Kaum hat der Blog ein wenig Sommerlochspause hinter sich, tauchen bereits die ersten Kracher im Netz auf. Die DLL-Lücke in Windows.

Sei es WinFuture heise.de oder golem.de. Sämtliche Nachrichtenportale schreiben über wahrscheinlich die Lücke des gesamten Jahres: Binary Planting. Eine Lücke die schon mindestens 12 Jahre bekannt ist.

Die einen sagen, die dummen Programmierer sind schuld, die eine Dokumentation nicht richtig lesen können, die anderen sagen, dass ist ein Designfehler des Betriebssystems Windows. Tja...wahrscheinlich haben beide Seiten recht, so dass wie immer in der Mitte die Wahrheit liegt.

Apropos Wahrheit. Fakt ist, dass sicherlich hunderte Programme, sowohl Open- als auch Closed Source davon betroffen sind. Sei es Safari von Apple, Adobe Photoshop und Dreamweaver, Google Earth und Google Chrome, Microsoft Powerpoint und Windows Mail oder Mozilla Firefox und VLC (Die VLC- Entwickler haben das Problem in der Version 1.1.4 beseitigt). Peter van Eeckhoutte hat in seinem Blog eine inoffizielle Liste von betroffenen Anwendungen veröffentlicht. Erschreckend...

Recht interessant ist in diesem Zusammenhang auch das optionale aber empfohlene Update von Microsoft. KB2264107. Damit haben Administratoren die Möglichkeit das Ladeverhalten von (externen) DLL- Dateien beim Start einer Anwendung zu steuern. Security Advisory und der dazugehörige MSKB-Artikel.

Nicht nur die Entwickler, sondern auch Administratoren und Privatanwender dürften in den nächsten Tagen viel zu tun haben.

blogroll
tags