26654

Schadensbegrenzung bei der WPAD-Lücke

04.12.2007 | 16:28 Uhr |

Mit einer gestern veröffentlichten und bislang nur in englischer Sprache verfügbaren Sicherheitsempfehlung versucht Microsoft Klarheit darüber zu vermitteln, wen das Web-Proxy-Problem betrifft und was zu tun ist.

Auf einer Sicherheitskonferenz ist eine an sich uralte Schwachstelle in Windows wieder auf die Tagesordnung gesetzt worden, die Microsoft im Jahr 1999 nur halbherzig gestopft hat. Sie betrifft die Art, wie der Internet Explorer und die Internet-Schnittstelle von Windows, auf der er aufsetzt, einen im lokalen Netzwerk vorhandenen Proxy-Server ermitteln. Dies regelt das Web Proxy Autodiscovery Protocol (WPAD), mit dem Windows nach einer Konfigurationsdatei für die Proxy-Einstellungen sucht.

In seiner Sicherheitsempfehlung 945713, "Vulnerability in Web Proxy Auto-Discovery (WPAD) Could Allow Information Disclosure" zählt Microsoft zunächst in aller Ausführlichkeit auf, wer alles nicht von dem WPAD-Problem betroffen ist. Das sind zunächst die meisten Privatanwender sowie Unternehmen und Organisationen, die ihr Netzwerk nicht in einer eigenen Domain betreiben und daher auf keinen primären DNS-Suffix konfiguriert haben (zum Beispiel ".meineFirma").

Ebenfalls nicht betroffen sind demnach Netzwerke, deren Domäne als Level-2-Domain registriert ist, wie etwa "MeineFirma.com". Ferner sind laut Microsoft alle diejenigen fein raus, die ihre Proxy-Einstellungen auf eine von mehreren Arten definiert oder die automatische Proxy-suche abgeschaltet haben.

Als potenziell betroffene Windows-Versionen nennt Microsoft praktisch alle, die derzeit noch mit Sicherheits-Updates versorgt werden, angefangen bei Windows 2000 SP4 über XP und Server 2003 bis zu Vista. Das bedeutet jedoch nicht, das ältere Windows-Versionen im Vorteil wären - im Gegenteil: sie werden lediglich nicht mehr unterstützt.

Um die WPAD-Lücke nicht zum Problem werden zu lassen, empfiehlt Microsoft zum Beispiel die automatische Suche der Proxy-Einstellungen abzuschalten oder eine Datei namens "WPAD.DAT" auf einem Rechner namens "WPAD" abzulegen, in der die Proxy-Einstellungen definiert sind.

Microsoft untersucht derzeit noch die möglichen Auswirkungen der WPAD-Lücke und hat nicht näher definierte "angemessene" Schritte angekündigt, sobald diese Untersuchungen abgeschlossen seien. Denkbar wäre etwa ein Sicherheits-Update im Rahmen des monatlichen Patch-Day-Zyklus oder auch außer der Reihe - je nach von Microsoft zu befindenen Bedürfnissen seiner Kunden.

0 Kommentare zu diesem Artikel
26654