Ein Fehler in der Windows-Firewall könnte offene Netzwerk-Ports vor dem Anwender verbergen, so Microsoft in einem neuen Technet Security Advisory. Nach aktuellen Erkenntnissen betrifft das Problem Windows XP und Windows Server 2003. Ein Patch, der den Bug beseitigen soll, steht zum Download bereit.
Die Ursache des Problems liegt in dem Zusammenspiel zwischen der Firewall-Software und der Windows-Registry. In der letzteren könnten Einträge für Firewall-Ausnahmen so präpariert werden, dass diese für die Netzwerkkommunikation zugelassenen Ports in der grafischen Benutzeroberfläche des Tools nicht angezeigt würden.
Die Kommandozeile lasse sich aber nicht durch die missgebildeten Einträge beirren, so das Advisory. Die Eingabe von netsh firewall show state verbose = ENABLE soll weiterhin alle aktiven Firewall-Ausnahmen anzeigen.
Nach Ansicht von Microsoft handelt es sich bei dem Fehler nicht um eine Sicherheitslücke, da ein Angreifer, um die Registry manipulieren zu können, bereits Administratorrechte auf dem betroffenen System besitzen müsse. So könne der Bug lediglich von Angreifern ausgenutzt werden, die das System bereits anderweitig unter ihre Kontrolle gebracht hätten.
Neueste Kommentare
3 Kommentare zu Windows-Firewall verbirgt offene Netzwerk-Ports
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Was ist denn hier los?
Komisch, der Artikel ist bereits 38 Minuten alt und die Linux-Abteilung spammt noch nicht über das neue Sicherheitsloch ?
Sind alle damit beschäftigt Ihre Kernel neu zu kompilieren ?
AW: Was ist denn hier los?
Depp!
AW: Was ist denn hier los?
Man schaue in der Registry unter "SharedAcces"(XP-Firewall)-nach.Dort gibt es nach mehrmaligem aufklicken den Ordner "List";dieser zeigt die vom User eingestellten geöffneten/geschloßenen Ports(über XP-Firewall eingestellt).Der Port 3389,(hier Terminal Server-RemoteDesktopHelper))-wenn geschloßen-zeigt den Eintrag:LocalSubnet:Disable:@res:22019 ?.
Toll,-man glaubt man habe diesen Remote Helper per XP-Firewall ausgeschaltet,-aber in Wirklichkeit hat sich hier,-was weiß ich wer eine Lücke offen gelassen,denn
klickt man weiter in diesem SharedAcces,-so öffnet sich ein weiterer Ordner"List!!!Und hier ist der RemoteDesktopHelper,sprich:"Zugriff von draußen"-auf "Enable"!!!Ich habe mir den String aus der ersten List kopiert und ihn in den zweiten geklickt!Und der Port war dann zu.Zusätzlich in der Registry auf Suchen geklickt und den Eintrag " fAllowToGetHelp " von 1 auf 0 gestellt.
Hübsche Frauen müßen nicht dumm sein;-)
Nette Grüße
Gerne lasse ich mir mehr beibringen:-)Hab ich vielleicht n Rootkit im PC???