60794

XP Firewall hat Probleme mit Registry-Einträgen

02.09.2005 | 14:46 Uhr |

Eine neue Sicherheitsempfehlung von Microsoft behandelt fehlerhafte Informationen der Windows Firewall.

Die Konfiguration der im Service Pack 2 für Windows XP enthaltenen Firewall-Software kann unter Umständen Ausnahmeregelungen enthalten, die Anwender nicht zu Gesicht bekommen. Ursache ist ein Fehler in der grafischen Oberfläche der Firewall-Administration. Sie kann mit bestimmten Registry-Einträgen nicht richtig umgehen.

Microsoft weist in seiner Sicherheitempfehlung " 897663 " darauf hin, dass Registry-Einträge, die keinen Namen haben und Ausnahmeregeln für die Firewall definieren, nur mit dem Kommandozeilen-Programm "netsh" sichtbar gemacht werden können. Wer sich nur an der grafischen Oberfläche orientiert, dem könnten Ausnahmeregeln entgehen, die von einem Schädling angelegt wurden.

Die Ausnahmeregeln legen fest, welche Ports Programme nutzen können, um eine Verbindung aus dem Internet oder dem Netzwerk zu Diensten auf dem PC zu ermöglichen. Mit einem Eintrag ohne Namen könnte ein Schädling eine solche Ausnahmeregel definieren, die der Anwender dann nicht erkennt. Allerdings muss der Schädling dazu mit Administratorrechten laufen, was im Regelfall bedeutet, dass der Anwender als Administrator angemeldet ist.

Die Sicherheitsempfehlung von Microsoft liefert auch ein Update , das den Fehler behebt. Da Microsoft diesen Fehler nicht als problematisch betrachtet, gibt es das Update nur nach bestandener Lizenzüberprüfung. Das wirft allerdings die Frage auf, warum Microsoft eine Sicherheitsempfehlung veröffentlicht, wenn das Problem gar keines ist.

0 Kommentare zu diesem Artikel
60794