Sie sind hier: Home | News | Sicherheit | Windows XP: Firewall klammheimlich gefixt

Versteckter Bug mit Diskussionspotential

Windows XP: Firewall klammheimlich gefixt

Und wieder ein Sicherheitsloch in Windows XP, diesmal sogar mit dem als vergleichsweise sicher geltenden Service Pack 2: Die viel beworbene XP-Firewall hat eine dicke Sicherheitslücke, die Microsoft vergangene Woche klammheimlich per Update schloss.

Ohne den Patch ist Windows XP SP2 trotz standardmässig aktivierter Firewall offen für Kontakte - zwar nur innerhalb des lokalen Netzwerkes, aber selbst das sollte die Firewall normalerweise regeln. Drucker- und Dateifreigaben lässt die Firewall stattdessen im Netz offen. Und wo sich ein Angreifer aus dem lokalen Netz einklinken kann, sind Angreifer aus dem Internet nicht fern, auch wenn diese notfalls den Umweg über andere Lücken in Kauf nehmen müssen.

Werbung

Kein Bug...

Microsoft hatte die Firewall ab Werk so eingerichtet, dass sie, für manche User von bestimmten Service-Providern, ein lokales Subnetz als Internet betrachtet. Dadurch kann es zu Sicherheitsproblemen kommen, im Klartext: Das System steht offen für Angreifer, die wissen, wie es geht.

Und das ist nicht schwer, war die Lücke doch bereits im September 2004 entdeckt worden. Zwar hatte Microsoft die Nutzer von Service-Pack 2 bereits über diese Hintertür informiert, braucht aber dennoch fast 4 Monate, um einen Bugfix zusammen zu zimmern.

... sondern fehlerhafte Konfiguration

Mit der Dezember-Ausgabe des Patch-Days vergangene Woche hat Microsoft den Fehler klammheimlich behoben. So wurde zwischen den fünf veröffentlichten Patches auch eine veränderte Konfigurationsdatei der Firewall per Autoupdate auf den Rechner übertragen. Dabei scheint Microsoft einen Unterschied zwischen echten Bugs und fehlerhaften Konfigurationen zu machen, denn offiziell handelte es sich nicht um einen Fehler in der XP-Firewall.

Dennoch bezeichnet Microsoft das Update treffend als "kritisch". Mehr Informationen zu dem Fehler und dessen Behebung finden sich auf der Support-Seite von Microsoft.

Weitere Informationen

Wie geht's weiter? Zu diesem Thema haben wir eine redaktionelle Übersicht erstellt. Sie finden das Special zu Firewall hier.