März-Patchday: Microsoft verteilt Placebo statt Patch

Der Patch gegen Lücke MS09-008 beendet sich ohne jegliche Funktion, wenn bestimmte DNS-Einträge vorhanden sind. Eine angebliche Erfolgsmeldung täuscht die Benutzer.

Der Patch gegen die DNS-Sicherheitslücke MS09-008, den Microsoft seit gestern im Rahmen des März-Patchdays verteilt, verhält sich in vielen Fällen wie ein Placebo. Das berichtet Tyler Reguly vom IT-Sicherheitsunternehmen nCircle in einem Blogeintrag.

Die Lücke erlaubt Benutzern, einen WPAD-Eintrag in die DNS-Server vorzunehmen, wenn dynamische Updates eingeschaltet sind. Internet Explorer und andere Browser lesen diesen Eintrag aus, um einen möglichen Proxyserver automatisch zu ihrer Konfiguration hinzuzufügen.

Indem Benutzer diese Einträge manipulieren, ist es ihnen möglich, große Teile des Internet-Traffics über eigene Rechner umzuleiten. Das erlaubt nicht nur ein Abhören, sondern auch das Senden von manipulierten Informationen an den Browser eines ahnungslosen Users.

Reguly konnte feststellen, dass der Patch keine Sperre des WPAD-Eintrag in der Registry vornimmt, wenn bereits WPAD-Einträge vorhanden sind. In diesem Fall beendet sich das Patchprogramm ohne jeglichen Effekt. Das könne beispielsweise daher rühren, dass bereits Manipulationen an der DNS-Konfiguration vorgenommen wurden.

Auch wenn sich legitime WPAD-Einträge in der DNS-Konfiguration befinden, etwa um den Internet-Verkehr über eine Security-Appliance des Unternehmens zu leiten, bleibt der Patch wirkungslos. In der Systemsteuerung steht das Update in jedem Fall als installiert – ob es nun etwas gepatcht hat oder nicht.

Administratoren von Windows-Servern mit installiertem DNS-Server sollten auf jeden Fall den Registry-Key HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDNSParametersGlobalQueryBlockList prüfen. Dieser muss die Einträge wpad und isatap enthalten, ansonsten hat der Patch nur einen Placebo-Effekt.

Der Art und Weise, wie Microsoft die Sicherheitslücke MS09-008 „behebt“, muss ohnehin als Holzhammermethode gegen die Symptome bezeichnet werden: Die grundsätzliche Sperre der WPAD-Einträge im DNS kann Nebeneffekte haben. Entscheidet man sich beispielsweise nach der Installation des Patches dafür, eine Security-Appliance einzusetzen, wird man feststellen, dass man DNS nun gar nicht mehr dazu benutzen kann, den Internet-Verkehr umzuleiten.

Erst vor einer Woche rügte Microsoft-EMEA-Sicherheitschef Roger Halbheer erneut die Administratoren von Firmennetzen, dass sie Patches nicht einspielten. Mit dem gestrigen Update beweist Microsoft allerdings erneut, dass die Nebeneffekte von Updates auch Probleme im Betrieb verursachen können.

Themenseiten: Betriebssystem, Internet Explorer, Microsoft, Windows

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

3 Kommentare zu März-Patchday: Microsoft verteilt Placebo statt Patch

Kommentar hinzufügen
  • Am 13. März 2009 um 15:00 von Martin Reiff

    Windows Patch verursacht Probleme bei Spielen !!!
    Der neue Windows Patch für Vista hat bei mir mehrere Spiele Beschädigt.
    Erst nach dem Zurücksetzen der Systemwiederherstellung funktionierten diese Spiele wieder!

    • Am 13. März 2009 um 16:24 von 1

      AW: Windows Patch verursacht Probleme bei Spielen !!!
      deshalb ging battlefield 2 nicht mehr bei mir, sehr ärgerlich sowas. konnte das problem das ms bei bf2 verursacht hatte, nur durch eine neuinstallation von bf2 lösen. beim starten von bf2 lief nur ewig lang ein schwarzes ladebild.

  • Am 14. März 2009 um 16:26 von finnreklama

    Kommentar nicht hilfreich!
    Im MS-Bulletin wird am Ende auf nicht betroffene Systeme hingewiesen:

    "Non-Affected SoftwareOperating System

    Windows 2000 Professional Service Pack 4
    Windows XP Service Pack 2 and Windows XP Service Pack 3
    Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    Windows Vista and Windows Vista Service Pack 1
    Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
    Windows Server 2008 for Itanium-based Systems"

    Dies sollte im Artikel nicht fehlen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *