Microsoft-Update beschränkt weitere Netzwerkfunktionen

Dieses Thema im Forum "Netzwelt" wurde erstellt von zwa3hnn, 25. April 2005 .

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 25. April 2005
    Microsofts Update 893066 (MS05-019) zum Schließen der Sicherheitslücken im TCP/IP-Stack beschränkt zusätzlich die Möglichkeit, so genannte Raw Sockets einzusetzen. Über Raw Sockets kann ein Programm IP-Pakete beliebig zusammenbauen und so etwa halboffene Verbindungen für Syn-Flooding aufbauen oder Absenderadressen manipulieren. Unter anderem benutzen Schädlinge dies für Angriffe, aber auch nützliche Netzwerk-Tools wie der Portscanner nmap greifen darauf zurück.

    Bereits mit der Einführung von Service Pack 2 für XP war die Nutzung solcher Sockets standardmäßig nicht mehr möglich. Allerdings fanden sich bald Tricks, um die Restriktionen zu umgehen. Wie heise Security schon im November letzten Jahres berichtete, funktionierte der Zugriff nach der Eingabe von

    net stop SharedAccess

    wieder. Leider deaktiviert der Befehl auch die eingebaute Firewall.

    Mit dem neuesten Patch geht der Zugriff auf Raw Sockets abermals verloren -- auch wenn man die Firewall abschaltet. Der Entwickler von nmap, Fyodor, verschafft seinem Unmut über Microsofts Vorgehen in der nmap-hackers-Mailingliste Luft und zieht Vergleiche mit sehr viel früheren Versuchen der Redmonder, bestimmte Funktionen einzuschränken. Beispielsweise ließ sich eine Windows-NT-Workstation durch einen Registry-Eintrag zu einem vollwertigen Server aufrüsten.

    Das Blocken von Raw Sockets ist die dritte zusätzliche Änderung des letzten Updates, die die Funktionsweise von Windows manipuliert. Schon vergangene Woche waren zwei Änderungen bekannt geworden, nach der in einigen Netzwerken die Verbindungen nicht mehr störungsfrei liefen. So verringerte sich durch das Ändern der Windows Size der Netzwerkdurchsatz im schlimmsten Fall auf ein Viertel. Zudem führte ein neuer Registry-Key zu Problemen bei der Kommunikation zwischen Client und Server. Zwar wies Microsoft schon im Bulletin MS05-019 auf mögliche Probleme bei der Installation des Updates hin, wer allerdings seine Systeme über den empfohlenen Auto-Update aktualisiert, wird solch ein Bulletin eher selten zu Gesicht bekommen.


    quelle: heise news
     
  2. Heute Deals & Sale mit stark reduzierten Preisen: Jetzt alle ⚡ Angebote finden.



  3. Videos zum Thema
    Video Script
Die Seite wird geladen...

Ähnliche Themen mit den Stichworten: Microsoft Update beschränkt

  1. Microsoft beginnt mit Update für Windows Update
    Dj.KaTa, 20. August 2009 , im Forum: Netzwelt
    Antworten:
    1
    Aufrufe:
    614
  2. Antworten:
    13
    Aufrufe:
    1.407
  3. Antworten:
    24
    Aufrufe:
    1.273
  4. Antworten:
    18
    Aufrufe:
    1.285
  5. Microsoft updatet WGA-Prüfung
    subx, 25. März 2009 , im Forum: Szene News
    Antworten:
    5
    Aufrufe:
    962
  • Annonce

  • Annonce