Microsoft stopft kritischen Fehler in der XP-Firewall

In aller Stille hat Microsoft ein Update für Windows XP Service Pack 2 (SP 2) veröffentlicht, mit dem ein kritischer Fehler in der Firewall der Software geschlossen wurde. Betroffen von der Lücke sind Rechner, die unter XP SP 2 laufen und dessen Dateien oder Drucker an das lokale Netzwerk angeschlossen sind. In dieser Einstellung sollte die Firewall eigentlich lediglich den Zugang zum lokalen Netzwerk gewähren – durch einen Konfigurationsfehler öffnete sie unter Umständen jedoch den Zugang zum gesamten Internet.
“Das Update hat den Spielraum dessen eingeengt, was die Firewall als ‘lokales Netzwerk’ definiert'”, sagte Gary Schare, Director für Produktmanagement bei Microsoft. Anderenfalls könne ein jeder auf einen PC zugreifen, der die File-Sharing-Ausnahme in seiner Firewall eingerichtet habe. Das Problem betreffe ausschließlich Nutzer, die mit einer Einwähl-Software ins Internet gehen.

Allerdings mache auch das Update aus der Firewall keine undurchdringliche Mauer, sagte Schare. “Wer Datei- und Drucker-Mitbenutzung einschaltet, sollte bedenken, dass er Dateien über das Netzwerk austauscht und wenn man dabei mit dem Internet verbunden ist, ist dieses Netzwerk manchmal größer als man denkt.” Abhilfe könne  hier eine zusätzliche Firewall vor dem Netzwerk schaffen, beispielsweise ein Router mit integrierter Firewall.

Da Microsoft die neue Konfiguration nicht als Software-Lücke klassifiziert, wurde das Update nicht gemeinsam mit den Patches Anfang dieser Woche veröffentlicht. Tatsächlich kümmerte sich auch nicht die Security-Abteilung um das Problem, sondern die Windows-Produktgruppe. Das Update wird mit dem automatischen Update-Feature in Windows ausgeliefert. Weitere Informationen gibt es auch auf Microsofts Support-Site.

Silicon-Redaktion

Recent Posts

IT 2025: IT-Führungskräfte erwarten massiven KI-Ruck

Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.

16 Stunden ago

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

20 Stunden ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

3 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

3 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

4 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

5 Tagen ago