ZDNet / News / Security

Sicherheitslücke in Windows ermöglicht Überwachung von Traffic

von Joris Evers und Markus Pytlik, 26. März 2007, 17:17 Uhr

Mehr zum Thema

Im Rahmen der Hacker-Konferenz Shmoocon haben die Sicherheitsexperten von Ioactive vor einer neuen Sicherheitslücke in Windows gewarnt. Durch die Schwachstelle kann ein Angreifer seinem Opfer präparierte Proxy-Daten unterschieben und somit den gesamten Traffic überwachen.

Das Problem tritt auf, wenn im Internet Explorer die automatische Suche nach einem Proxy aktiviert ist. Hat der Angreifer im Windows Internet Naming Service (WINS) einen Proxy-Server registriert, kann er mit Hilfe des Web Proxy Autodiscovery Protocol (WPAD) die Proxy-Daten manipulieren. Die Folge ist, dass der Browser dann den Rechner des Angreifers als Proxy-Server benutzt.

Microsoft bietet inzwischen eine Hilfestellung für das Problem an. Da der Angreifer die Aktion nur über das lokale Netzwerk und nicht über das Internet ausführen kann, stuft Microsoft das Sicherheitsrisiko als gering ein.

Fanden Sie diesen Artikel nützlich?
Noch keine Bewertung vorhanden.

Aktuelle Job-Angebote

» weitere Stellenangebote ...

Lesermeinungen zum Artikel

 
von Lutz
am 26. März 2007, 18:28 Uhr
sicherstes Betriebssystem??
Na ja wie kommst denn dann das schon wieder ein Malheur passiert ist?Echte Sicherheit - das ich nicht lache.
Kommentar versenden
 
von Diddmaster
am 26. März 2007, 21:51 Uhr
AW: sicherstes Betriebssystem??
Wie das Malheur eines weiteren peinlichen Posts von dir kommen konnte? Na man hat dir wohl einen PC mit Internetanschluss vor die Nase gesetzt... bist du aus dem Heisezoo ausgebrochen? Da gibt es auch richtige Votingevents www.heissestories.de/... schlag dich doch gleich mal vor, allerdings denke, ich da ist noch kein Blumentopf zu gewinnen ;)
Kommentar versenden
 
von Diddmaster
am 26. März 2007, 21:52 Uhr
AW: sicherstes Betriebssystem??
Wie das Malheur eines weiteren peinlichen Posts von dir kommen konnte? Na man hat dir wohl einen PC mit Internetanschluss vor die Nase gesetzt... bist du aus dem Heisezoo ausgebrochen? Da gibt es auch richtige Votingevents www.heissestories.de/... schlag dich doch gleich mal vor, allerdings denke, ich da ist noch kein Blumentopf zu gewinnen ;)
Kommentar versenden
 
von Rumble
am 11. April 2007, 14:49 Uhr
Kommentarlos...
Das "Sicherste Betriebssystem" hat etwa das gleiche Niveau wie dein Posting - reines Geblubber.KEIN Betriebssystem ist per se sicher. Ich kann mich sehr gut an eine Security schulung erinnern, in der der Teacher erstmal einen IIS von aussen knackte - hämisches Gelächter auf der Unix/Linux-Seite. eine halbe Stunde später war auch der Apache unter Bastille-Linux (eine gehärtete Linuxversion!) auf - das Grinsen war an dem Punkt schon vielen Linuxern arg vergangen.Fazit: Wer glaubt, man brauch nur Windowws aufzuspielen, um sicher zu sein, ist dumm genug, auf MS-Werbung hereinzufallen. Wer glaubt, man brauche nur Linux zu installieren, um sicher zu sein, fällt auf das z.T. ziemlich ideologisch-dumme, allemal jedoch unsachliche Gerede der Linuxfraktion rein.Beides sind Systeme mit einem gigantischen Quellcodeumfang. Zu glauben, der sei auch nur annähernd fehlerfrei erfordert in beiden Fällen etwas, das deutlich näher an fanatischer Religiosität denn an sachlicher Betrachtung liegt.Es gibt kein optimales Betriebssystem für alles.
Kommentar versenden

Bleiben Sie in Kontakt mit ZDNet.de

Nachrichten des Tages

» alle News ...

Multimedia

Jailbreak mit Absinthe 2.0.1: Schritt-für-Schritt-Anleitung
Bildergalerie
Jailbreak mit Absinthe 2.0.1: ...
Toshiba AT200: das dünnste Android-Tablet der Welt
Bildergalerie
Toshiba AT200: das dünnste Android-Tablet der Welt