PC-Experience (https://www.pc-experience.de/wbb2/index.php)
- Software Foren: (https://www.pc-experience.de/wbb2/board.php?boardid=17)
-- Windows 7: (https://www.pc-experience.de/wbb2/board.php?boardid=101)
--- DLL Lücke und Microsoft Tool (https://www.pc-experience.de/wbb2/thread.php?threadid=30771)

Geschrieben von tinus am 28.08.2010 um 21:22:

  DLL Lücke und Microsoft Tool

Hallo zusammen !

Ich weiß nicht, ob ich mit meinem Thema hier an dieser Stelle richtig bin, aber ich versuche es einfach mal, notfalls müsst Ihr das ganze halt verschieben.

Für die DLL Lücke in Microsoft Windows über die vor einigen Tagen auf heise online ja hier zum ersten Mal berichtet wurde hat Microsoft ja nun ein Tool veröffentlicht mit dem Administratoren per Registry Eintrag das Verhalten des DLL-Suchpfadalgorithmus ändern können um zu verhindern, dass ein System in Folge des Schwachstelle infiziert wird.

Ich habe das Thema auf heise Online verfolgt und auch zumindest teilweise den begleitenden Text auf der Seite zu dem Tool von Microsoft gelesen.

Ich definiere mich selbst jedoch nur als interessierter Laie und nicht als Fachmann so, dass es mir schwer fiel die erklärenden Ausführungen auf der Microsoft Seite zu dem Tool zu verstehen.


Daher erst mal zwei Fragen zum Thema:

Sollte man als privater Computernutzer überhaupt seinen Rechner mittels des Tools Versuchen zu schützen, oder doch eher die Finger davon lassen und abwarten bis Patches für die eventuell betroffenen Anwendungen verfügbar sind?

Gibt es noch andere Möglichkeiten sich vor einem Infektion des eigenen Rechners durch die Schwachstelle zu schützen?

Und Vielleicht noch als Dritte Frage:

Wenn das Microsoft Tool im Moment die einzige Möglichkeit ist seinen Rechner zu schützen, kann dann vielleicht einer von Euch den Umgang damit, also die Installation und Konfiguration mal so erklären, dass auch jemand wie ich, der sich nicht bis in die letzten Feinheiten mit Windows auskennt, weiß was er machen muss.?

Ich bzw. wir haben hier mehrere Rechner die Gefährdet sein könnten Sowohl mit Windows 7 32Bit als auch mit Windows 7 64 Bit in einem Privaten Netzwerk die mittels eines Telekom Speedport W700 V unter einander bzw. per ADSL mit dem Internet verbunden sind. Denn wir haben darauf einige Software im Einsatz die laut heise Online als gefährdet gilt so zum Beispiel Microsoft Office 2010 Home and Student den Mozilla Firefox 3.6.8 oder Die Adobe Creative Suite 4 Design Standard.

Welche Vorgehensweise würdet Ihr mir hier empfehlen?

Liebe Grüße und vielen Dank im Voraus

tinus


Geschrieben von Tux am 29.08.2010 um 13:47:

 

hallo
dieses vorbereitende Tool bzw. dieser Befehlspatch wirkt auf mich sehr provisorisch
denn ohne die Registry Einträge hinterher ist er wirkungslos

ich werde erst mal abwarten, ob das noch weniger wuschig umgesetzt wird

du kannst ja mal hier schaun, da ist es ganz gut erklärt


Geschrieben von Joinie am 29.08.2010 um 15:04:

 

na ja
ob es von MS überhaupt einen Patch geben wird, halt ich für fraglich
das Problem liegt ja mehr bei den Software Herstellern und die sind jetzt gefordert
einige fangen ja auch schon an, ihre Programme für das DLL Problem upzudaten


Geschrieben von tinus am 29.08.2010 um 17:00:

Daumen hoch! Erstmal Danke für die Infos!

Hallo Tux, Hallo Joinie!

Danke für Eure Antworten.
Ich denke ich werde den Patch erst mal überall bei uns einspielen und die sicherste Einstellung wählen und somit jedes Arbeitsverzeichnis sperren. Wenn irgend etwas nicht funktioniert, kann man das ja immer noch ändern.

@Tux: Dank Deines Tipps habe ich das ganze jezt etwas besser verstanden und ich denke da wir hier keinen Application Server verwenden, sollte es mit dem sperren der Arbeitsverzeichnisse ja eigentlich keine Probleme geben.

Sollten doch unerwünschte Nebenwirkungen auftreten, halte ich Euch auf jeden Fall auf dem Laufenden.

Vielen Dank nochmal.

Liebe Grüße

Tinus


Geschrieben von Paltman am 30.08.2010 um 20:17:

 

dieses MS Tool ist ziemlicher Hühnerkram

klick bringt es auf den Punkt
darum ist die Anleitung von Au-Ja auch keine wirkliche Lösung


Geschrieben von tinus am 30.08.2010 um 21:16:

  Ich bin Momentan etwas ratlos.

Hallo nochmal!

Ich habe vorhin dies Meldung bei Heise Online gelesen und mir daraufhin das dort genannte Secunia PSI heruntergeladen und installiert. Soweit so gut. Das Tool fand auf meinem Rechner auch keine wirklichen Bedrohungen, lediglich der VLC Media Player beanstandet und ein Update angeraten. Ich hatte Ihn zwar gestern Abend schon, nach Veröffentlichung von Version1.14 aktualisiert, aber habe gedacht wenn es verlangt wird, installiere ich halt nochmal neu.

Ich habe also die Herunter geladene Setupdatei ausgeführt und wie vom Setup vorgeschlagen zuerst die aktuell installierte Version entfernen lassen und danach wurde der VLC Media Player neu installiert. Das ganze lief ohne irgendeine Fehlermeldung bis zum Ende durch. Nach einem abschließenden Neustart des Rechners wurde aber bei einem erneuten Scan mit Secunia PSI das Vorhandensein von VLC Media Player in Version 1.X weiterhin bemängelt, obwohl ich ja wie vom Programm gefordert den VLC Media Player bereits auf die ja nun sichere Version 1.14 aktualisiert habe.

Auch eine Suche im ja Leider komplett englischsprachigen Forum zu Secunia PSI hat mich leider in dieser Frage nicht wirklich weiter gebracht. Muss ich mir sorgen machen, oder kann ich die Aufforderung VLC Media Player zu aktualisieren getrost links liegen lassen, da ich ja schon auf Version 1.14 aktualisiert habe?

Und vielleicht noch zum Schluss die Frage: Was ist von Secunia PSI in dem im Heise Online genannten Zusammenhang überhaupt zu halten? Dort wird das Programm ja als so ziemlich die einzige Möglichkeit dargestellt, bei der durch die verschiedenen Software Hersteller ausstehenden
» Update Flut « den Überblick zu behalten.

Liebe Grüße

Tinus


Geschrieben von Paltman am 30.08.2010 um 21:29:

 

Zitat:
Was ist von Secunia PSI in dem im Heise Online genannten Zusammenhang überhaupt zu halten?


nicht viel wie du jetzt selbst gemerkt hast
so ein Bockmist kommt immer wieder vor, darum hab ich das Programm schon lange von meiner Liste gestrichen


Geschrieben von tinus am 31.08.2010 um 22:52:

  Secunia PSI: Mein Fehler !

Hallo zusammen!

Ich habe über das in meinem letzten Posting genannte Secunia PSI vorschnell geurteilt.
Die Meldung, dass eine veraltete und daher für das durch die DLL Lücke verursachte Sicherheitsproblem anfällige Version des VLC Media Players auf meinem Rechner vorhanden sei stimmte.

Ich hatte bisher übersehen, dass Es nicht die installierte Version war, die von Secunia PSI als Sicherheitsproblem erkannt wurde. Es handelte sich vielmehr um eine Veraltete Setup Datei des VLC Media Players (vor Version1.14) die noch auf einer meiner Partitionen lag.

Nachdem ich sie gelöscht hatte tauchte die Meldung in Secunia PSI nicht mehr auf.

Irgendwie schon peinlich, dass ich es erst jezt bemerkt habe... Augenzwinkern

Aber das ändert leider nichts daran, dass ich mich angesichts von immer mehr Schädlingen die die DLL Lücke ausnutzen sollen.

Ich wäre angesichts der vielen betroffenen Anwendungen sehr für eine Positivliste der Anwendungen, die entweder gar nicht erst von dem Problem betroffen sind, weil sie von vorn herein entsprechend programmiert wurden, bzw. auch der Anwendungen die mittlerweile so aktualisiert wurden, das sie mittlerweile nicht mehr betroffen sind. So könnte man besser einen Bogen um betroffene Anwendungen machen.

Wisst Ihr vielleicht, ob es so etwas gibt?

Ansonsten bis hier hin erst mal vielen Dank für Eure Hilfe.


Liebe Grüße


Tinus


Geschrieben von Paltman am 01.09.2010 um 00:28:

 

Secunia PSI zeigt dennoch viel Unsinn an und läßt sich viel zu leicht austricksen
ich hab oft genug erlebt, das eine ältere Programm Version nicht bemängelt wurde, eine neuere und sauber gepatchte schon

was die Liste angeht
frag doch mal bei MS an, die werdens schon wissen, immerhin gibts das Problem schon 10 Jahre


Geschrieben von tinus am 01.09.2010 um 03:04:

  Ich versuch mal was in Erfahrung zu bringen

Hallo Nochmal!

Ich werde mal den Rat von Paltman befolgen und versuchen herauszufinden, ob es vielleicht bei Microsoft eine aktuelle positivliste gibt. Die könnten ja sicherlich fast alle hier brauchen.
Ich versuche es zuerst mal bei Microsoft Anwers. Vielleicht finde ich ja da schon was brauchbares und dann natürlich per Mail oder Telefon.

Wenn ich was rausfinde erfahrt Ihr es als erstes.

Nichtsdestotrotz möchte ich Euch aber auch bitten, die Augen auch mal nach so was wie einer Positivliste offen zu halten, denn viele Augen sehen bekanntlich mehr als nur zwei.

Also ich halte Euch auf dem Laufenden.

Gruß

Tinus


Geschrieben von Joinie am 02.09.2010 um 00:20:

 

Secunia PSI gibts ab heute in einer neuen Beta, siehe Daily vom 1. September


Geschrieben von Haarkonen am 05.09.2010 um 16:02:

 

die Beta startet bei mir nicht
keine Ahnung warum


Geschrieben von Paltman am 07.09.2010 um 00:24:

 

ja
wichtig ist auch, das man den Dienst Webclient deaktiviert, egal ob man XP, Vista oder Windows 7 hat


Geschrieben von tinus am 10.09.2010 um 21:06:

  Problem weitet sich aus

Hallo zusammen!

Danke erstmal Athena für das Editieren.

Ich habe leider auf den Microsoft Seiten keine Liste mit bereits gepatchten, oder garnicht erst von dem Problem betroffenen Anwendungen finden können. Ich werde auf jeden Fall noch versuchen von Microsoft per Mail oder telefonisch zu erfahren, ob sie eine Art Positivliste führen. So weit ich ich eben bei Heise Online gelesen habe sollen ja am kommenden Patchday (Dienstag, 14. September) wieder diverse Sichheitslücken in Windows und Office geschlossen werden und es wird vermutet, dass man dabei auch die DLL Schwachtellen in einigen komponenten beseitigen will.

Das hört sich ja erstmal ganz gut an, aber ich habe gerade in der Meldung
» DLL-Lücke: Jetzt auch mit EXE-Dateien « ebenfalls von Heise online gelesen das nun auch exe-Dateien ein Teil des problems sein können. Was haltet Ihr davon?

Meine Verunsicherung nimmt immer mehr zu. ( Obwohl ich das Fix It von Microsoft Installiert und in der Registry unter
» HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session « Manager den Neuen Wert » CWDIllegalInDllSearch « angelegt und anschließend ihm den Wert
» FFFFFFFF « gegeben habe und natürlich auch den von Paltman genannten Dienst Webclient deaktiviert habe.)

Ich bin gespannt was Ihr dazu sagt.

Danke nochmal allen Helfern bis hier hin.

Liebe Grüße

Tinus


Geschrieben von Athena am 10.09.2010 um 21:16:

 

hallo
ich hab die Liste samt dazugehöriger Kommentare mal aus diesem Thread entfernt, sie ist jetzt hier zu finden

mir wird das hier zu wuselig und ich möchte nicht, das die Liste unter den Tisch fällt, dafür ist sie zu wichtig


Athena


Geschrieben von Paltman am 19.09.2010 um 15:57:

 

nochmal zur richtigen Vorgehensweise bei dem DLL Problem

1. den Webclient Dienst deaktivieren

2. dieses Update installieren

3. Fixit aus diesem Hinweis installieren

4. möglichst keine Programme aus der Liste von Blackmoonie installieren
jedenfalls keine, die noch nicht gepatcht sind


Geschrieben von JT452 am 29.10.2011 um 16:19:

 

Hier mal zur Erinnerung der letzte Stand der Dinge.

JT452


Geschrieben von Paltman am 29.10.2011 um 19:35:

 

gut so
dann wirds ja langsam


Geschrieben von honigbällchen am 02.11.2011 um 10:03:

 

danke für die Infos JT

erstaunlich das dieses Thema woanders kaum noch angesprochen wird, es ist ja immer noch wichtig


Geschrieben von Haarkonen am 19.09.2012 um 16:18:

 

tut sich hier noch was oder gibts was neues?


Forensoftware: Burning Board , entwickelt von WoltLab GmbH