09.07.2008, 13:08

Frank Ziemann

Patch Day

Microsoft-Patch kollidiert mit ZoneAlarm

Nach der Installation der neuesten Sicherheits-Updates von Microsoft bekommen Nutzer der Firewall-Software ZoneAlarm plötzlich keine Verbindung ins Internet mehr.

In den Support-Foren von Checkpoint, Hersteller der Personal Firewall ZoneAlarm, häufen sich die Anfragen und Beschwerden von Anwendern, die brav die neusten Windows-Updates eingespielt haben. Microsoft hat am gestrigen Patch Day unter anderen ein Sicherheits-Update gegen eine Spoofing-Lücke im DNS-Client von Windows XP und 2000 bereit gestellt (Security Bulletin MS08-037). Dieses kollidiert jedoch offenbar mit einer Schutzfunktion in Zonealarm. Die Firewall blockiert deshalb die Internet-Verbindung.
Zur Wiederherstellung der Internet-Verbindung haben betroffene Anwender die Wahl zwischen zwei suboptimalen Lösungen. Sie können entweder das Sicherheits-Update KB951748 wieder deinstallieren oder die Sicherheitsstufe in ZoneAlarm von maximalem Schutz auf medium herab setzen. Dann klappt es auch wieder mit dem Internet.
Das gerade installierte Sicherheits-Update wieder zu entfernen scheint wenig ratsam, da es eine erhebliche Sicherheitslücke stopft. Durch einen Fehler, der eigentlich ein grundlegendes Problem des DNS-Systems darstellt und kein Bug in Windows, können Angreifer zum Beispiel Zugriffe auf Web-Server auf beliebige andere Server umlenken, ohne dass der Anwender dies bemerkt. Damit sind Phishing-Attacken Tür und Tor geöffnet. Die Verringerung der Sicherheitsstufe in ZoneAlarm erscheint da als das kleinere Übel, bis es ein Update für ZoneAlarm gibt.
Das Problem mit ZoneAlarm rührt daher, dass mit der Änderung am DNS-Client von Windows nun andere UDP-Ports für DNS-Anfragen an den Name-Server des Providers benutzt werden. ZoneAlarm ist auf dieses veränderte Verhalten von Windows nicht vorbereitet und blockiert diese Ports, wenn die maximale Schutzstufe eingestellt ist. Ob andere Personal Firewalls ähnliche Probleme bereiten, ist derzeit noch nicht bekannt.
Name-Server sind praktisch die Telefonbücher des Internets. Sie liefern zur Klartextadresse eines Web-Servers (etwa www.pcwelt.de) die passende IP-Adresse (zum Beispiel 217.111.81.80). Nur so kann eine Website vom Browser abgerufen werden. Das DNS-System wurde in der Frühzeit des Internets entwickelt und ist nicht unter Sicherheitsaspekten entworfen worden.
Kürzlich ist bekannt geworden, dass der Sicherheitsforscher Dan Kaminsky eine Methode entwickelt hat, wie die bislang benutzten Vorkehrungen gegen das so genannte DNS-Spoofing leicht umgangen werden können. Er will seine Erkenntnisse auf der Sicherheitskonferenz Black Hat im August vorstellen, hat jedoch die Hersteller von Name-Server-Software und auch Microsoft bereits vorab informiert.
Diskutieren Sie mit anderen Lesern über dieses Thema:
Ersten Kommentar erstellen
Direkt zum PC-WELT-Forum
PC-WELT-Experten lösen Ihr PC-Problem
Immer informiert mit dem PC-WELT Newsletter
Best-of PC-WELT   PC-WELT Apps
PC-WELT Business-IT   PC-WELT Community
PC-WELT iPhone- und Android-App
PC-WELT iPhone- und Android-App

Gratis! Laden Sie sich die PC-WELT-App jetzt auf Ihr Smartphone oder Ihr Tablet und lesen Sie auch unterwegs aktuelle News, Tests & Ratgeber aus der PC- und Smartphone-Welt.

Facebook-Freunde empfehlen
3x PC-WELT testen!
Ja, ich teste 3x die PC-WELT mit DVD für nur 11,90 € (19,- Sfr). Den 4 GB USB-Stick erhalte ich gratis dazu.
PC-WELT 6/ 2012
PC-WELT 6 / 2012

Zurück
Anrede:
Vorname:
Nachname:
Straße/Nr:
PLZ/Ort:
Land:
E-Mail:
Nur wenn ich innerhalb von 2 Wochen nach Erhalt der 3. Ausgabe nichts von mir hören lasse, möchte ich die PC-WELT mit DVD zum gleichen Preis weiterbeziehen (D: 55,80 €/Jahr, EU: 64,80 €/Jahr, CH: 103,70 Sfr/Jahr). Nach dem Testzeitraum ist der Bezug jederzeit kündbar.
Ich bin damit einverstanden, dass die IDG Tech Media GmbH und ihre Partner mich per E-Mail über interessante Vorteilsangebote informieren.
Aktuelle Forumsthemen
63680
Content Management by InterRed