ZDNet / News / Security

Windows-Firewall verbirgt offene Netzwerk-Ports

von Jason Curtis, 2. September 2005, 11:37 Uhr

Mehr zum Thema

Ein Fehler in der Windows-Firewall könnte offene Netzwerk-Ports vor dem Anwender verbergen, so Microsoft in einem neuen Technet Security Advisory. Nach aktuellen Erkenntnissen betrifft das Problem Windows XP und Windows Server 2003. Ein Patch, der den Bug beseitigen soll, steht zum Download bereit.

Die Ursache des Problems liegt in dem Zusammenspiel zwischen der Firewall-Software und der Windows-Registry. In der letzteren könnten Einträge für Firewall-Ausnahmen so präpariert werden, dass diese für die Netzwerkkommunikation zugelassenen Ports in der grafischen Benutzeroberfläche des Tools nicht angezeigt würden.

Die Kommandozeile lasse sich aber nicht durch die missgebildeten Einträge beirren, so das Advisory. Die Eingabe von netsh firewall show state verbose = ENABLE soll weiterhin alle aktiven Firewall-Ausnahmen anzeigen.

Nach Ansicht von Microsoft handelt es sich bei dem Fehler nicht um eine Sicherheitslücke, da ein Angreifer, um die Registry manipulieren zu können, bereits Administratorrechte auf dem betroffenen System besitzen müsse. So könne der Bug lediglich von Angreifern ausgenutzt werden, die das System bereits anderweitig unter ihre Kontrolle gebracht hätten.

Fanden Sie diesen Artikel nützlich?
Noch keine Bewertung vorhanden.

Aktuelle Job-Angebote

» weitere Stellenangebote ...

Lesermeinungen zum Artikel

 
von MCSE
am 2. September 2005, 12:17 Uhr
Was ist denn hier los?
Komisch, der Artikel ist bereits 38 Minuten alt und die Linux-Abteilung spammt noch nicht über das neue Sicherheitsloch ?Sind alle damit beschäftigt Ihre Kernel neu zu kompilieren ?
Kommentar versenden
 
von Fritz Pinguin
am 3. September 2005, 07:04 Uhr
AW: Was ist denn hier los?
Depp!
Kommentar versenden
 
von Silke
am 3. September 2005, 23:41 Uhr
AW: Was ist denn hier los?
Man schaue in der Registry unter "SharedAcces"(XP-Firewall)-nach.Dort gibt es nach mehrmaligem aufklicken den Ordner "List";dieser zeigt die vom User eingestellten geöffneten/geschloßenen Ports(über XP-Firewall eingestellt).Der Port 3389,(hier Terminal Server-RemoteDesktopHelper))-wenn geschloßen-zeigt den Eintrag:LocalSubnet:Disable:@res:22019 ?.Toll,-man glaubt man habe diesen Remote Helper per XP-Firewall ausgeschaltet,-aber in Wirklichkeit hat sich hier,-was weiß ich wer eine Lücke offen gelassen,dennklickt man weiter in diesem SharedAcces,-so öffnet sich ein weiterer Ordner"List!!!Und hier ist der RemoteDesktopHelper,sprich:"Zugriff von draußen"-auf "Enable"!!!Ich habe mir den String aus der ersten List kopiert und ihn in den zweiten geklickt!Und der Port war dann zu.Zusätzlich in der Registry auf Suchen geklickt und den Eintrag " fAllowToGetHelp " von 1 auf 0 gestellt.Hübsche Frauen müßen nicht dumm sein;-)Nette GrüßeGerne lasse ich mir mehr beibringen:-)Hab ich vielleicht n Rootkit im PC???
Kommentar versenden

Bleiben Sie in Kontakt mit ZDNet.de

Nachrichten des Tages

» alle News ...

ZDNet.de Live

Suthe ...

Sutherland Shire Council is locked in a stalemate with Optus over the $110,000 cost of a cable replacement t.co/...

10.02.12, 02:09 von zdnetaustralia
Vodaf ...

Vodafone sheds 30K more customers: t.co/...

10.02.12, 01:55 von zdnetaustralia
Revie ...

Review: Chrome 17, faster than ever, more secure than ever. t.co/...

10.02.12, 01:50 von ZDNet
Ethic ...

Ethical iPhone protests hit Apple stores: t.co/...

10.02.12, 01:42 von zdnetaustralia
Kodak ...

Kodak discontinues camera business t.co/...

10.02.12, 01:29 von zdnetaustralia
Lax ...

Lax data privacy laws hurt Australia t.co/...

10.02.12, 00:13 von zdnetaustralia
Micro ...

Microsoft plans to release a flavour of Windows 8 on ARM chips t.co/...

9.02.12, 23:49 von zdnetaustralia
Why a ...

Why a $25 computer means revolution t.co/...

9.02.12, 23:38 von zdnetaustralia
Googl ...

Google is reportedly getting ready to take on Dropbox with its own cloud-based storage service t.co/...

9.02.12, 23:26 von zdnetaustralia
Twitt ...

Twitter now available in emergencies with satellite providers t.co/...

9.02.12, 23:25 von ZDNet
Lenov ...

Lenovo posts strong Q3 results t.co/...

9.02.12, 22:59 von zdnetaustralia
Nuanc ...

Nuance Q1 falls short amid mobile deal complications t.co/...

9.02.12, 22:55 von ZDNet
Apple ...

Apple supplier Foxconn falls victim to a hack that exposes the private details of staff t.co/...

9.02.12, 22:49 von zdnetaustralia
Patch ...

Patch Tuesday heads-up: 21 vulnerabilities, including 'critical' IE bulletin t.co/...

9.02.12, 22:35 von ZDNet
Court ...

Court agrees to speed up case over Google's privacy policies t.co/...

9.02.12, 22:35 von ZDNet
Oracl ...

Oracle buys Taleo for US$1.9bn t.co/...

9.02.12, 22:26 von zdnetaustralia
Linke ...

LinkedIn posts strong Q4 earnings, up in after hours trading t.co/...

9.02.12, 22:20 von ZDNet
Ice ...

Ice Cream Sandwich update rolling out to select HTC devices in March t.co/...

9.02.12, 22:05 von ZDNet
Faceb ...

Facebook admits it needs to fight scams more efficiently t.co/...

9.02.12, 21:40 von ZDNet
Blu-r ...

Blu-ray-Brenner von Teac schreibt 128 GByte auf ein Medium t.co/...

9.02.12, 21:10 von zdnet_de

Multimedia

Microsofts neue Kleider: Das steckt hinter Metro
Bildergalerie
Microsofts neue Kleider: Das steckt hinter Metro
Übersicht: Das sind die neuen Handys im Februar
Bildergalerie
Übersicht: Das sind die neuen Handys im Februar