Microsoft mauert Loch in Firewall zu

Ein Fehler in der Windows-Firewall hatte Microsoft-Nutzer gehindert, alle offenen Ports auf einem Rechner mit Windows XP oder Windows Server 2003 zu sehen. Jetzt heißt es aus Redmond, der Fehler sei inzwischen behoben. Unter dem Fehler konnte ein Port geöffnet werden, ohne dass die Sicherheitsanwendung den Nutzer davon informierte.

Der Hersteller erklärte, der Fehler sei kein Sicherheitsleck, jedoch könnte ein Angreifer, der bereits ein System übernommen hätte, seine Aktivitäten tarnen und den Nutzer verwirren. Der bereitgestellte Patch würde auch im nächsten Service Pack enthalten sein.

So müsste der Angreifer schon über Administratorenrechte verfügen, um die Einstellungen in der Registry ändern zu können und die Ausnahmen zu definieren. Schuld daran war die Art und Weise wie das Programm Einträge in dem zentralen Verzeichnis des Betriebssystems vornahm.

Als Workaround empfiehlt Redmond den Administratoren, in der Startleiste ‘Ausführen’ anzuklicken, den Befehl ‘cmd’ und dann ‘netsh firewall show state verbose = ENABLE’ einzugeben. Das Betriebssystem meldet dann den Status der Firewall sowie alle lokalen Ausnahmen. Sodann ist zu prüfen, ob der Rechner melde, dass alle Ports derzeit auf allen Netzwerkschnittstellen offen sind, (“Ports currently open on all network interfaces”). Der Hersteller empfiehlt Anwendern, den Rechner schnell zu aktualisieren.