schteff

Grafisches Interface zeigt unter Umständen nicht alle offenen Ports an - Schadcode könnte sich so verstecken
Trennlinie
Links

Auf einen unterfreulichen Fehler in der Firewall von Windows XP Service Pack 2 weist Microsoft in einem Security Advisory hin. Unter gewissen Umständen kann es nämlich sein, dass in dem grafischen Interface zur Software nicht alle tatsächliche offenen Ports angezeigt werden.


Details

Das Problem entsteht durch fehlerhafte Registry-Einträge, enthält der Eintrag für die Freigabe eines Services nämlich keinen Namen, so so wird der entsprechende Port zwar "aufgemacht", nicht aber in der Liste angezeigt. Diesen Bug könnte sich also auch gezielt Schadsoftware zu eigen machen, um die Existenz einer Netzverbindung zu verschleiern.



Abhilfe

Microsoft stellt mittlerweile einen Patch bereit, der das Problem behebt, wer diesen installieren will, muss aber die Sicherheitschecks des Softwarekonzerns über sich ergehen lassen, da das Update nicht als kritisch eingestuft wird, und es nur mehr diese Art von Patches ohne Lizenzprüfung zum Downlolad gibt. Im Gegensatz zum grafischen Interface lässt sich das Kommandozeiltentool durch leere Einträge übrigens nicht austricksen, mit "netsh firewall show state verbose = ENABLE" werden alle offenen Verbindungen korrekt angezeigt. (red)


[Quelle derstandard.at]

eagleeye

Welche Firewall wäre in diesem Fall geeignet???

Gruss Adrian