Windows-Sicherheitslücke ermöglicht DoS-Attacken

Firewall schafft Abhilfe

Ein Security-Forscher hat einen Bericht veröffentlicht, wonach die User der Betriebssysteme Windows XP SP2 und Windows Server 2003 durch eine Schwachstelle beim Handling von IP-Paketen leicht Opfer einer Denial of Service-Attacke werden könnten.

Der unter dem Namen Dejan Levaja bekannte Spezialist schreibt, dass entsprechend ausgestattete Rechner durch das Senden von IP-Paketen mit den gleichen Quell- und Zielangaben zum Absturz gebracht werden können.

„Das System kann das nicht verarbeiten“, bestätigt Secunia-CTO Thomas Kristensen das Problem. Man benötige zwar spezielle Tools, ein Angriff sei aber trotzdem leicht durchzuführen. Das Problem könne durch den Einsatz einer Firewall umgangen werden, aber nicht jeder habe solche Sicherheitsmechanismen im Einsatz.

Microsoft hingegen bestreitet, dass durch die Nutzung der Lücke ein PC zum Absturz gebracht werden kann. Erste Untersuchungen hätten ergeben, dass höchstens die Performance zeitweise leidet. Die Redmonder wiesen in diesem Zusammenhang darauf hin, dass Rechner mit dem Windows XP Service Pack 2 durch die integrierte und standardmäßig aktivierte Firewall prinzipiell nicht betroffen sind.

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Windows-Sicherheitslücke ermöglicht DoS-Attacken

Kommentar hinzufügen
  • Am 9. März 2005 um 22:37 von yoda

    Redmond dementiert…
    Wer’s glaubt, was da aus Redmond zu hören ist… die geben ja eher ungerne zu, daß es WIEDER eine Sicherheitslücke bei Win-doof gibt. Der XP-SP2-Firewall traue ich auch nicht über’n Weg. Habe f-Secure 2005 im Einsatz und die Sicherheitsstufen alle auf ‚hoch‘ eingestellt. IE6/Outlook etc. habe ich auch nicht im Einsatz- es gibt ja die Mozilla-Suite! Wenn ich die Zeit und Muße hätte, würde ich glatt auf Linux umsteigen…
    :-) Greets :-)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *