|
Proxy-Fehler bei Microsoft entdeckt Die Sicherheitsexperten von IOActive warnen vor Sicherheitslücke im Windows Internet Naming Service (WINS) von Microsoft. Sie kann von einem potentiellen Angreifer dazu genutzt werden, in einem Netzwerk einen unautorisierten Proxy-Server einzurichten, über der gesamte Internet- Verkehr geleitet werden kann. Das Problem ist, dass Microsoft-Programme wie der Internet Explorer die Netzwerkeinstellungen des Systems ungefragt übernehmen. Sie suchen bei jedem Start standardmäßig nach einem vorhandenen Proxy und aktivieren ihn bei Erfolg sofort. Proxy-Server sollen den Datenverkehr in Netzwerken effizienter gestalten und vor Angriffen von außen schützen. Es besteht jedoch die Gefahr, dass Daten bereits netzwerkintern umgeleitet und abgefragt werden können, ohne dass die Anwender etwas davon mitbekommen. Dieser Angriff könne aber nur innerhalb eines Netzwerks erfolgen, von daher sei die Gefahr äußerst gering, so die Experten von IOActive. Nur wenn ein Unternehmen einen Beschäftigten habe, der dem eigenen Netzwerk Schaden zufügen wolle, bestünde ein ernsthaftes Risiko. Die Notwendigkeit, die Sicherheitslücke zu beheben, gibt es aber dennoch: Gerade professionelle Hacker sähen in derartigen Code-Fehlern ein interessantes Betätigungsfeld für die Zukunft, sagt Dan Kaminsky von IOActive. Microsoft selbst ist der Fehler bereits bekannt – auf seiner TechNet-Website gibt der Konzern Hilfestellung. Neu ist auch das generelle Problem der Proxy-Konfiguration in Windows nicht: Bereits vor sieben Jahren tauchte eine Lücke im Internet Explorer 5 auf, die sogar die automatische Einrichtung schädlicher Proxy-Server von außen erlaubte. Weitere Informationen zu diesem Thema:
Damit Sie in Zukunft automatisch vor diesen Gefahren geschützt sind und einen kompetenten Ansprechpartner an Ihrer Seite haben, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt. Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<<
Weitere Informationen finden Sie in unserem Newsarchiv!!!
|
Copyright © 2009
|