Sie gehört zu Windows wie das Klappern zum Handwerk. Die Rede ist von der DLL-Hölle. Gemeint ist damit der Wust von unterschiedlichen Versionen einer Dynamic Link Library (DLL) auf einem einzelnen Windows-System, die sich die Programme in ihre eigenen Verzeichnisse installieren und welche untereinander nicht immer kompatibel sind.
*newsgrafik*
Sicherheitsprobleme durch DLL-Hell
Das Chaos mit den DLLs erschwert die Systempflege erheblich und macht es fast unmöglich, ein erkanntes Sicherheitsloch in einer dieser Dateien zuverlässig und dauerhaft zu stopfen:
Jedes Programm kann mit seiner eigenen Fassung einer solchen DLL ein auf dem jeweiligen System bereits gepatchtes Sicherheitsloch erneut aufreißen. Eigentlich ein krasser Design-Fehler in Windows bis einschließlich Vista. Das Problem ist bei Microsoft seit langem bekannt und auch dokumentiert. Geändert wurde seit Jahren reinweg nichts.
So darf es auch nicht weiter verwundern, daß in regelmäßigen Zeitabständen Meldungen über neuerliche Sicherheitsprobleme mit diesen - um es einmal zurückhaltend zu formulieren - unübersichtlich organisierten DLLs erscheinen.
*adfunk*
Diesmal hat es WinZip erwischt, das bekannte und von vielen gern genutzte Datenkompressionswerkzeug. Der Hersteller warnt aktuell vor einer Schwachstelle in der bisher verwendeten GDiplus-Version. Ein Problem tritt nur unter Windows 2000 auf, in XP und Vista
hingegen wird die fehlerhafte, im Programmverzeichnis von WinZip enthaltene Datei nicht für die Bildvorschau benötigt und kann daher einfach gelöscht werden.
WinZIP hat ein Update bereitgestellt, das das Problem für alle Windowsverisonen behebt:
Für Version 11.x WinZip® - WinZip 11.2 SR-1 (Build 8261)
Für Version 12.x WinZip® - Download Evaluation Page
Es wird dringend empfohlen, die fehlerhafte Vorgängerversion 11 zu aktualisieren. Version 10 ist lt. Hersteller nicht betroffen.