Microsoft stopft kritischen Fehler in der XP-Firewall

In aller Stille hat Microsoft ein Update für Windows XP Service Pack 2 (SP 2) veröffentlicht, mit dem ein kritischer Fehler in der Firewall der Software geschlossen wurde. Betroffen von der Lücke sind Rechner, die unter XP SP 2 laufen und dessen Dateien oder Drucker an das lokale Netzwerk angeschlossen sind. In dieser Einstellung sollte die Firewall eigentlich lediglich den Zugang zum lokalen Netzwerk gewähren – durch einen Konfigurationsfehler öffnete sie unter Umständen jedoch den Zugang zum gesamten Internet.
“Das Update hat den Spielraum dessen eingeengt, was die Firewall als ‘lokales Netzwerk’ definiert'”, sagte Gary Schare, Director für Produktmanagement bei Microsoft. Anderenfalls könne ein jeder auf einen PC zugreifen, der die File-Sharing-Ausnahme in seiner Firewall eingerichtet habe. Das Problem betreffe ausschließlich Nutzer, die mit einer Einwähl-Software ins Internet gehen.

Allerdings mache auch das Update aus der Firewall keine undurchdringliche Mauer, sagte Schare. “Wer Datei- und Drucker-Mitbenutzung einschaltet, sollte bedenken, dass er Dateien über das Netzwerk austauscht und wenn man dabei mit dem Internet verbunden ist, ist dieses Netzwerk manchmal größer als man denkt.” Abhilfe könne  hier eine zusätzliche Firewall vor dem Netzwerk schaffen, beispielsweise ein Router mit integrierter Firewall.

Da Microsoft die neue Konfiguration nicht als Software-Lücke klassifiziert, wurde das Update nicht gemeinsam mit den Patches Anfang dieser Woche veröffentlicht. Tatsächlich kümmerte sich auch nicht die Security-Abteilung um das Problem, sondern die Windows-Produktgruppe. Das Update wird mit dem automatischen Update-Feature in Windows ausgeliefert. Weitere Informationen gibt es auch auf Microsofts Support-Site.