15964

Sunbelt stopft Lücke in Kerio Firewall

24.07.2006 | 16:24 Uhr |

Mit der Bereitstellung einer neuen Version der Kerio Personal Firewall hat der Hersteller eine Schwachstelle beseitigt und weitere Verbesserungen vorgenommen.

Die Sunbelt Kerio Personal Firewall liegt nun in der neuen Version 4.3.268 vor. Der Hersteller Sunbelt Software hat damit eine Anfälligkeit in der vorherigen Version beseitigt, durch die ein Angreifer einen zur Firewall gehörenden Dienst zum Absturz bringen könnte.

Laut einem Bericht auf der Website Matousec.com kann ein Angreifer die Firewall-Software beenden, indem er die Windows-Programmierschnittstelle (API) aufruft. Die Kerio Firewall filtert Aufrufe dieser API, mutmasslich um schädliche Prozesse zu entdecken. Der Kerio-Dienst "kpf4ss.exe" stürzt bei einem bestimmten API-Aufruf ab, die Firewall bietet danach keinerlei Schutz mehr. Dieser Fehler soll in der Kerio-Version 4.3.246 bestehen, nicht jedoch in älteren Versionen wie 4.2.319 oder früher.

Neben dieser Fehlerbereinigung hat Sunbelt auch einige andere Macken beseitigt, die zu Abstürzen im laufenden Betrieb führen können. Die Update-Funktion der Firewall ist erweitert worden, so dass nun auch Filterregeln und Sprachdateien aktualisiert werden können. Die Übersetzung der Software in andere Spachen soll ebenfalls verbessert worden sein.

Schließlich werden ab der neuen Version Treiber, Programmdateien und Installationsprogramm digital signiert. Dies bietet Schutz vor Manipulationen durch Dritte. Sunbelt bereit sich damit möglicherweise auch auf eine Installation zukünftiger Versionen der Kerio Firewall auf 64-Bit-Fassungen von Windows Vista vor. Dies setzt digital signierte Treiber voraus.

Die aktuelle Kerio-Version läuft jedoch nicht auf Vista, sondern nur auf Windows 2000 und XP. Der Download-Umfang ist von vormals 6,2 MB auf nunmehr 7,4 MB angewachsen. Die Sunbelt Kerio Personal Firewall ist mit Funktionseinschränkungen kostenlos nutzbar, die Vollversion kostet 19,95 US-Dollar.

0 Kommentare zu diesem Artikel
15964