Microsoft warnt vor einer Windows-Schwachstelle, von der potentiell zahlreiche Anwendungen betroffen sind. Angreifer können mit Hilfe manipulierter DLL-Dateien über einen Mechanismus namens DLL-Preloading die Kontrolle über das System übernehmen. Das Verfahren ist schon seit längerem bekannt. Bisher erfolgten solche Attacken über manipulierte DLLs, die zuvor lokal eingeschleust wurden. Nun gibt es offenbar eine neue Angriffsmethode, die übers Netzwerk funktioniert. Es ist bisher nicht bekannt, welche Anwendungen betroffen sind - Microsoft untersucht laut einem Technet-Blogeintrag, ob auch eigene Software für den Fehler anfällig ist. Der Hersteller bietet bereits seit einigen Wochen auch ein Tool für Systemadministratoren an, mit dem sich das Angriffsrisiko minimieren lässt. Mit dem Werkzeug wird das Verhalten des Betriebssystems und bestimmter Anwendungen beim DLL-Loading verändert. Microsoft rät ausserdem dazu, den WebDAV-Dienst auszuschalten und die Ports 139 und 445 auf der Firewall zu schliessen.
