Windows heimgesucht von neuem TCP/IP-Fehler

SicherheitSicherheitsmanagement

Ausgerechnet Microsofts Implementierung des grundlegenden Internet-Protokolls TCP/IP birgt Gefahren. Nachdem vorgestern ein französisches Sicherheitsinstitut den Fehler veröffentlicht hatte, liefert Microsoft 24 Stunden später erst einmal eine Beschreibung, wie man das Ausnutzen des Lecks verhindern kann.

Mittwoch mitten in der Nacht haben die Microsoft-Entwickler noch ihr Security-Advisory zum neuen TCP/IP-Leck fertig gestellt. Er soll Exploits des neu bekannt gewordenen Sicherheitslochs vermeiden. Im “PrePatch-Advisory 899480” beschreibt Microsoft, wie man Exploits des Fehlers vorerst abwehren kann. Ein Patch soll noch folgen.

Die Reaktion auf den Fehler ist gleichzeitig der erste Test eines Pilotprojektes, mit einem neuen Avisory-Service schneller zu reagieren, wenn ein Drittanbieter einen Fehler bekannt gibt. Vorteil: Niemand muss warten, bis der Patch fertig ist. Nachteil für Microsoft: Der Kunde sieht, dass es undichte Stellen gibt, die noch nicht gestopft sind.

Die erste Meldung zum TCP/IP-Loch veröffentlichte am Dienstag Abend das “FrSIRT” (French Security Incident Response Team). Die Organisation berichtet, dass in mehreren TCP-Implementationen (nicht nur der von Microsoft) Timer-Werte durch Hacker so verändert werden könnten, dass das System TCP-Verbindungen einfach trennt. Die Verbindungen müssen also stetig wieder neu aufgebaut werden.
Die Gefahr sei nicht groß, reagiert Microsoft nun, die Lücke sei auch noch nicht für Attacken genutzt worden. Aber natürlich könne sie für Denial-of-Service-Attacken verwendet werden.

Die Fehler betreffen Windows 2000 Service Pack 3, Windows 2000 Service Pack 4, Windows XP Service Pack 1, Windows XP 64-Bit Edition Service Pack 1 (Itanium), Windows XP 64-Bit Edition Version 2003 (Itanium) sowie Windows Server 2003 und Windows Server 2003 für Itanium-Systeme.

Wer Windows XP Service Pack 2 oder Windows Server 2003 Service Pack 1 installiert hat, ist nicht von dem Fehler betroffen.

Weil Microsoft mit seinem Security-Bulletin MS05-019 nur einen Teil des Problems beseitigt habe, so die französischen Sicherheitsexperten, müsse Microsoft einen neuen Patch liefern. MS bestätigte, den Patch, der mit einigen Connectivity-Problemen behaftet war, demnächst neu aufzulegen. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen