DLL-Hell

Ich habe alle Microsoft-Patches installiert, um die JPEG-Sicherheitslücke in Windows zu schließen. Trotzdem sagt Microsofts GDI-Scan-Tool immer noch, dass eventuell verwundbare Bibliotheken (DLL, Dynamically Loaded Library) auf meinem System installiert sein könnten.

Die Sicherheits-Updates von Microsoft beseitigen nur die Lücken in Produkten, die im Bulletin MS04-028 aufgeführt sind. Viele Applikationen installieren aber eigene Kopien verwundbarer Bibliotheken, sodass auch ein vollständig gepatchtes System weiter angreifbar bleibt. Um auch die Applikationen von Drittherstellern auf fehlerhafte DLLs zu testen, hat Tom Listen vom Internet Storm Center ein eigenes GDI-Scan-Tool zum Download bereitgestellt (siehe Soft-Link), das unter Windows 2000 und XP läuft. Es sucht auf dem Laufwerk, auf dem Windows installiert, ist nach fehlerhaften Versionen von gdiplus.dll, sxs.dll, wsxs.dll und mso.dll. Sofern der Scanner eine verdächtige Datei entdeckt, sollten Sie sich mit dem Hersteller der jeweiligen Applikation in Verbindung setzen.

In einigen Fällen funktioniert es, eine verwundbare durch eine nicht verwundbare DLL zu ersetzen. Davon ist allerdings eigentlich abzuraten. Zusätzliche Funktionen der hersteller- respektive anwendungsspezifischen DLL fehlen dann, sodass die Gefahr besteht, Anwendungen funktionsunfähig zu machen. Wer es dennoch probieren will, sollte zuvor Sicherungskopien der Dateien anlegen, die ausgetauscht werden sollen. (dab)

(dab)