Nachrichten
Artikel
Mitmachen
Shop
Kontakt
Sprache
 
Neu von MSI

Guide: Workaround für den DLL-Preloading-Bug in Windows

Autor: doelf - veröffentlicht am 27.08.2010 - UPDATE: 13.09.2010
s.4/5

Microsofts Fix-it-Tool
Microsoft hat ein Fix-it-Tool veröffentlicht, welches den systemweiten Registry-Wert "CWDIllegalInDllSearch" auf "2" setzt. Dies bedeutet, dass DLLs nicht aus Arbeitsverzeichnissen geladen werden, bei denen es sich um Remote-Ordner oder WebDAV-Freigaben handelt, es sei denn das Programm wurde aus dem jeweiligen Arbeitsverzeichnis aufgerufen. Vor dem Aufruf des Fix-it-Tools muss man zunächst den Patch installieren, welcher das Betriebssystem über die neuen Regeln in Kenntnis setzt. Weitere Informationen hierzu finden sich bei Microsoft.

Betroffene Programme
Betrachtet man die Liste der betroffenen Programme, fällt sofort auf, dass sich darunter viele Titel von Microsoft selbst finden und einige davon sogar zum Lieferumfang von Windows gehören. Wenn Microsoft nun wieder und wieder betont, dass es sich nicht um einen Fehler in Windows, sondern vielmehr um die schlampige Programmierung von Dritten handelt, können wir dies nicht mehr so akzeptieren. Schließlich liefert Microsoft selbst etliche Beispiele dieses schlechten Programmierstils ab und versieht Windows auf diese Weise mit etlichen Hintertüren.

Folgende Programme wurden untersucht und als potentiell angreifbar bestätigt:

  • Adobe Captivate 3
  • Adobe Dreamweaver CS4, CS5
  • Adobe Photoshop CS2
  • Adobe Illustrator CS4
  • Adobe Indesign CS4
  • Adobe Premier Pro CS4
  • ArchiCAD 13.0
  • Autodesk AutoCAD 2007
  • Avast 5.0.594
  • Cisco Packet Tracer 5.2
  • Cool Edit Pro 2.0
  • Corel Draw X3 v13.0.0.576
  • Corel PhotoPaint X3 v13.0.0.576
  • Foxit Reader 4.0
  • Google Chrome 5
  • Google Earth v5.1.3535.3218
  • IBM Lotus Notes Client 5.0
  • Intervideo WinDVD 5
  • Media Player Classic v1.3.2189.0
  • Media Player Classic 6.4.9.1
  • Microsoft Groove 2007
  • Microsoft Help and Support Center
  • Microsoft Movie Maker 2.6
  • Microsoft Powerpoint 2003, 2007 und 2010
  • Microsoft Word 2007
  • Microsoft Windows Mail
  • Microsoft Windows Live Email
  • Microsoft Windows Media Encoder 9
  • Microsoft Visio 2010 v14.0.4514.1004
  • MAGIX Music Studio 12 deluxe
  • Nokia Suite ContentCopier und Communication Centre
  • Nullsoft Winamp 5.581
  • NVIDIA Grafiktreiber (nview.dll)
  • Oracle Java Web Start 1.6 Update 21
  • PGP Desktop 9.8
  • Real Player 1.1.5 Build 12.0.0.879
  • Roxio Photosuite 9
  • Roxio MyDVD 9
  • Roxio Creator DE 9
  • Roxio Central 3.6
  • SiSoft Sandra
  • Sony Sound Forge Pro 10.0
  • Skype 4.2

Folgende Anwendungen sind zwar angreifbar, doch es ist bereits ein Update verfügbar:

  • Apple Safari 5.0.1; sicher seit 5.0.2
  • Apple Quicktime 7.6.7; sicher seit 7.6.8
  • Mozilla Firefox 3.6.8; sicher seit 3.6.9
  • Mozilla Thunderbird 3.1.2; sicher seit 3.1.3
  • Mozilla SeaMonkey 2.0.6; sicher seit 2.0.7
  • Opera 10.61; sicher seit 10.62
  • Steam Client; sicher seit dem 6.9.2010
  • Teamviewer 5.0.8703; sicher seit 5.1.9072
  • uTorrent 2.0.3; sicher seit 2.0.4
  • Videolan VLC Media Player 1.1.3; sicher seit 1.1.4
  • Wireshark 1.2.10; sicher seit 1.4

Hinweis: Wir weisen ausdrücklich darauf hin, dass obige Listen weder vollständig noch aktuell sind!

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]
© Copyright 1998-2016 by Dipl.-Ing. Michael Doering. [ Nutzungsbedingungen ]
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]

Ihr Homepage-Baukasten von Wix.

Einfach.
Schnell.
Ohne Vorkenntnisse.
Au-Ja Testurteil:
Sehr Gut
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]
generated on
04.12.2016 07:04:10
by Jikji CMS 0.9.9c