DNS-Attacken: Microsoft aktualisiert Schutzanleitung

Voreinstellungen verschiedener Server-Produkte haben sich als unsicher herausgestellt

von Joachim Kaufmann und Matt Hines am , 12:32 Uhr

Der Softwarehersteller Microsoft hat seine empfohlenen Einstellungen für Windows-Server aktualisiert, um Kunden besser vor Angriffen auf die DNS-Komponente zu schützen. Damit reagieren die Redmonder auf Warnungen des Internet Storm Center.

Die Voreinstellungen der Produkte Windows Server 2003 (Standard, Enterprise und Data Center), Windows 2000 (Advanced und Data Center) und Windows NT 4.0 (Standard) haben sich als unsicher herausgestellt. Die von Microsoft empfohlenen Einstellungen können in der DNS Management Console getätigt werden. In einigen Service Packs wurde das Problem bereits beseitigt. Einzelheiten zu den notwendigen Veränderungen können auf der Website der Redmonder eingesehen werden.

Anfang März hatte das Internet Storm Center erste Angriffe auf die DNS-Komponente der Software gemeldet, wodurch User auf Spyware-Sites weitergeleitet wurden. Involviert waren mehrere Produkte, darunter unsichere Server-Software von Microsoft und Security-Anwendungen von Symantec.

Beim Angriff auf einen DNS-Server verändern Hacker die einer Internetadresse zugehörige IP-Adresse und leiten Besucher auf andere Sites weiter. Im Phishing-Zeitalter ist dies von höchster Brisanz. Denn ein Anwender kommt auch dann auf ein manipuliertes Abbild einer Site, wenn die richtige Adresse im Browser angezeigt wird. Auch wenn er für die Phishing-Problematik sensibilisiert ist, gibt er dann möglicherweise sensible Daten preis.

Themenseiten: Software, Spyware

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu DNS-Attacken: Microsoft aktualisiert Schutzanleitung

Kommentar hinzufügen
  • Am 11. April 2005 um 7:39 von Andreas T.

    Sind wir hier in Deutschland oder was?
    An die Redaktion:

    Leute, Leute, ich frach mich immer widder: Warum zeigen Links eigentlich so oft auf die englischen Seiten (insbesondere bei Microsoft), wo’s das Ganze doch auch auf Deutsch bzw. in deutscher Sprache gäbe??

    Also warum
    http://support.microsoft.com/kb/241352/EN-US
    wenn doch
    http://support.microsoft.com/default.aspx?scid=kb;de;241352
    auch möglich ist?

    Antworten
    • Am 11. April 2005 um 9:59 von ZDNet Redaktion

      AW: Sind wir hier in Deutschland oder was?
      Sehr geehrter Herr Terveen,

      der englischsprachige KB-Artikel enthält die neuesten Informationen (Stand: 6. April 2005, V.2.0), auch in Bezug auf Windows Server 2003. In der deutschsprachigen Version des KB-Artikels (Stand: 11. März 2003, V.1.1) fehlen diese Informationen.

      Mit freundlichen Grüßen,
      ZDNet Redaktion

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *