DVB-Cube <<< Das deutsche PC und DVB-Forum >>>
PC-Ecke => # Security Center => Thema gestartet von: Jürgen am 02 September, 2005, 14:27
-
Die Firewall-GUI von Windows XP SP2 zeigt unter bestimmten Umständen nicht alle definierten Ausnahmen an. Die Ausnahmen dienen zur Freigabe von eingehenden Netzwerkverbindungen zu Ports und Diensten. Damit soll der Anwender einen besseren Überblick erhalten, welche Programme und Server auf seinem Rechner von außen erreichbar sind. Prinzipiell ließe sich so auch feststellen, ob ein Programm eigenmächtig eine unerwünschte Hintertür auf dem System geöffnet hat und der Port wieder schließen.
Microsoft weist in einem Knowledgebase-Artikel allerdings darauf hin, dass fehlerhafte Registry-Einträge ohne Namen zwar in der Firewall einen Port öffnen, dies aber in der Ausnahmeliste nicht erscheine. Schadcode könnte so unbemerkt einen Server starten, der über das Netz erreichbar wäre und beispielsweise Befehle entgegennimmt. Das Befehlszeilen-Tool für die Firewall lässt sich von diesem Fehler nicht beeindrucken. netsh firewall show state verbose = ENABLE zeigt unter dem Abschnitt Ports, die momentan auf allen Netzwerkschnittstellen offen sind alle Ausnahmen an.
Die Redmonder stellen einen Patch bereit, der den Fehler in der GUI behebt. Der Download steht aber nur Benutzern einer Original-Windows-Version zur Verfügung, die die Lizenzprüfung bestanden hat. Nach Aussage von Microsoft sollen sicherheitsrelevante Fixes auch ohne diese Prüfung angeboten werden. In diesem Falle hält der Softwarekonzern den Fehler aber nicht für kritisch. Um die fehlerhaften Registry-Einträge vornehmen zu können, müsse ein Trojaner bereits das System infiziert haben.
Ein ähnliches Problem bei der Anzeige ungewöhnlicher Registry-Einträge wurde bereits Ende vergangener Woche bekannt. So zeigt das Windows-Tool Regedit.exe Einträge mit mehr als 256 Zeichen nicht mehr an. Trojaner und Würmer können sich so unerkannt in die Autostart-Einträge schreiben.
Siehe dazu auch:
* Windows Firewall Exception May Not Display in the User Interface Security Advisory von Microsoft
* Update für Windows XP (KB897663) von Microsoft
(dab/c't)
Quelle und Links:
http://www.heise.de/newsticker/meldung/63505