25.08.2010
Sicherheit
Microsoft warnt vor DLL-Lücke
Autor: Dorothee Chlumsky
Microsoft hat einen Sicherheitshinweis veröffentlicht, in dem das Unternehmen vor der frisch bekannt gewordenen DLL-Sicherheitslücke in seinen Betriebssystemen warnt. Schützen kann man sich vor der Schwachstelle kaum.
In der Sicherheitswarnung weist Microsoft darauf hin, dass es sich bei der Schwachstelle nicht eigentlich um eine Windows-Problem handelt. Der Fehler liege vielmehr in unsauberen Programmier-Praktiken der Softwareentwickler. Wenn Windows zum Öffnen einer Datei auf eine Bibliothek zugreifen will (DLL: Dynamic Link Library), die nicht zur Verfügung steht, sucht das Betriebssystem in einer festgelegten Reihenfolge andere Orte nach der fehlenden DLL ab. Ist ein Programm unsauber programmiert, lässt sich Windows im Laufe der Suche überlisten. Angreifer können schädlichen Code als die gesuchte DLL tarnen und dem Betriebssystem so Schadsoftware unterschieben.
Microsoft selbst kann gegen dieses Sicherheitsproblem wenig tun, da das Verhalten von Windows, die DLLs zu suchen, wenn sie nicht zur Verfügung stehen, gewünscht ist. Das Unternehmen ruft daher die Entwickler auf, die Pfade zu den DLLs sauber zu implementieren - das heißt, dem Betriebssystem den gesamten Pfad anzugeben und Windows nicht nur nach dem Namen der DLL suchen zu lassen. Microsoft hat ein Regelwerk veröffentlicht, das Entwicklern beim richtigen Umgang mit den DLLs Hilfestellung leisten soll.
Um seine Kunden zu schützen, empfiehlt Microsoft den Nutzern, Windows daran zu hindern, DLLs von WebDAV-Laufwerken nachzuladen. Hierzu stellt das Unternehmen eine Anleitung zur Verfügung, anhand derer Administratoren die Registry entsprechend ändern können. Um die Sicherheitslücke zu umgehen, können Nutzer auch den Web-Client-Dienst abschalten. Dann können sie aber nicht mehr auf WebDav-Laufwerke zugreifen. Eine gewisse Sicherheit bietet es auch, an der Firewall die Ports 139 und 445 zu blockieren. In der Folge stehen jedoch viele Netzwerkdienste nicht mehr zur Verfügung, darunter smb, Print- und Filesharing, der Druckerspooler, Lizensierungen über einen Terminalserver, Faxservice oder Performance-Protokolle. Für alle, die mit ihrem PC nicht im Netzwerk arbeiten, bieten die genannten Maßnahmen jedoch einen guten Schutz.
10 Stationen
1.500 Händler bei der AVM-Roadshow
Der Fokus der Solution Tour 2024 von AVM lag auf den Themen Glasfaser, Wi-Fi 7 und Smart Home, und mehr als 1.500 Handelspartner folgten der Einladung des Herstellers an die insgesamt 10 Standorte in Deutschland.
>>
Test-Framework
Testautomatisierung mit C# und Atata
Atata ist ein umfassendes C#-Framework für die Web-Testautomatisierung, das auf Selenium WebDriver basiert. Es verwendet das Fluent Page Object Pattern und verfügt über ein einzigartiges Protokollierungssystem sowie Trigger-Funktionalitäten.
>>
Programmiersprache
Primärkonstruktoren in C# erleichtern den Code-Refactoring-Prozess
Zusammenfassen, was zusammen gehört: Dabei helfen die in C# 12 neu eingeführten Primärkonstruktoren, indem sie Code kürzer und klarer machen.
>>
Huawei Roadshow 2024
Technologie auf Rädern - der Show-Truck von Huawei ist unterwegs
Die Huawei Europe Enterprise Roadshow läuft dieses Jahr unter dem Thema "Digital & Green: Accelerate Industrial Intelligence". Im Show-Truck zeigt das Unternehmen neueste Produkte und Lösungen. Ziel ist es, Kunden und Partner zusammenzubringen.
>>