Windows-Firewall verbirgt offene Netzwerk-Ports

Registry-Hack lässt Regel-Ausnahmen von der Oberfläche verschwinden

Ein Fehler in der Windows-Firewall könnte offene Netzwerk-Ports vor dem Anwender verbergen, so Microsoft in einem neuen Technet Security Advisory. Nach aktuellen Erkenntnissen betrifft das Problem Windows XP und Windows Server 2003. Ein Patch, der den Bug beseitigen soll, steht zum Download bereit.

Die Ursache des Problems liegt in dem Zusammenspiel zwischen der Firewall-Software und der Windows-Registry. In der letzteren könnten Einträge für Firewall-Ausnahmen so präpariert werden, dass diese für die Netzwerkkommunikation zugelassenen Ports in der grafischen Benutzeroberfläche des Tools nicht angezeigt würden.

Die Kommandozeile lasse sich aber nicht durch die missgebildeten Einträge beirren, so das Advisory. Die Eingabe von netsh firewall show state verbose = ENABLE soll weiterhin alle aktiven Firewall-Ausnahmen anzeigen.

Nach Ansicht von Microsoft handelt es sich bei dem Fehler nicht um eine Sicherheitslücke, da ein Angreifer, um die Registry manipulieren zu können, bereits Administratorrechte auf dem betroffenen System besitzen müsse. So könne der Bug lediglich von Angreifern ausgenutzt werden, die das System bereits anderweitig unter ihre Kontrolle gebracht hätten.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

3 Kommentare zu Windows-Firewall verbirgt offene Netzwerk-Ports

Kommentar hinzufügen
  • Am 2. September 2005 um 12:17 von MCSE

    Was ist denn hier los?
    Komisch, der Artikel ist bereits 38 Minuten alt und die Linux-Abteilung spammt noch nicht über das neue Sicherheitsloch ?
    Sind alle damit beschäftigt Ihre Kernel neu zu kompilieren ?

    • Am 3. September 2005 um 7:04 von Fritz Pinguin

      AW: Was ist denn hier los?
      Depp!

    • Am 3. September 2005 um 23:41 von Silke

      AW: Was ist denn hier los?
      Man schaue in der Registry unter "SharedAcces"(XP-Firewall)-nach.Dort gibt es nach mehrmaligem aufklicken den Ordner "List";dieser zeigt die vom User eingestellten geöffneten/geschloßenen Ports(über XP-Firewall eingestellt).Der Port 3389,(hier Terminal Server-RemoteDesktopHelper))-wenn geschloßen-zeigt den Eintrag:LocalSubnet:Disable:@res:22019 ?.
      Toll,-man glaubt man habe diesen Remote Helper per XP-Firewall ausgeschaltet,-aber in Wirklichkeit hat sich hier,-was weiß ich wer eine Lücke offen gelassen,denn
      klickt man weiter in diesem SharedAcces,-so öffnet sich ein weiterer Ordner"List!!!Und hier ist der RemoteDesktopHelper,sprich:"Zugriff von draußen"-auf "Enable"!!!Ich habe mir den String aus der ersten List kopiert und ihn in den zweiten geklickt!Und der Port war dann zu.Zusätzlich in der Registry auf Suchen geklickt und den Eintrag " fAllowToGetHelp " von 1 auf 0 gestellt.
      Hübsche Frauen müßen nicht dumm sein;-)
      Nette Grüße
      Gerne lasse ich mir mehr beibringen:-)Hab ich vielleicht n Rootkit im PC???

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *