245486

Windows-XP-Firewall lässt sich umgehen

22.02.2005 | 15:21 Uhr |

Gefährlicher Code kann auf den meisten Rechnern die Windows-XP-Firewall sehr einfach umgehen.

Viren, Trojaner oder Adware können sich unter Windows XP sehr einfach Zugriffsrechte fürs Internet holen. Ist der schädliche Code erst einmal auf den Rechner gelangt und hat das Antiviren-Programm nicht Alarm geschlagen, trägt sich der Code einfach in die Liste der erlaubten Online-Anwendungen der Windows-XP-Firewall ein. Die Folge, der Rechner wird von außen ansteuerbar.

Dem Problem liegt kein Bug zugrunde, sondern die Sicherheitslücke ist systembedingt: Welche Anwendung vom Internet aus angesprochen werden darf, steuert die Windows-Firewall über eine Liste in der Registry. Sofern der Nutzer mit Administrationsrechten angemeldet ist, kann gefährlicher Code sehr einfach die Registry ändern und sich selbst in diese Liste eintragen.

Ersten Berichten zufolge kursiert bereits Ad- und Spyware, die sich auf diesem Weg den Online-Zugang sichert.

Das Problem ist als erheblich einzustufen, da die meisten Windows-Anwender mit Administrationsrechten angemeldet sind und so auch im Internet surfen. Da sich das so schnell auch nicht ändern wird, sollte Microsoft künftig die Liste mit den erlaubten Anwendungen nicht mehr in der Registry ablegen, sondern etwa in einer verschlüsselten Konfigurationsdatei.

Wer kontrollieren will, welche Anwendungen auf seinem Rechner die Erlaubnis haben, vom Internet aus kontaktiert zu werden, kontrolliert das über "Systemsteuerung, Windows-Firewall, Ausnahmen".

0 Kommentare zu diesem Artikel
245486