Microsoft-Update beschränkt weitere Netzwerkfunktionen

Dieses Thema im Forum "Netzwelt" wurde erstellt von zwa3hnn, 25. April 2005 .

Schlagworte:
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 25. April 2005
    Microsofts Update 893066 (MS05-019) zum Schließen der Sicherheitslücken im TCP/IP-Stack beschränkt zusätzlich die Möglichkeit, so genannte Raw Sockets einzusetzen. Über Raw Sockets kann ein Programm IP-Pakete beliebig zusammenbauen und so etwa halboffene Verbindungen für Syn-Flooding aufbauen oder Absenderadressen manipulieren. Unter anderem benutzen Schädlinge dies für Angriffe, aber auch nützliche Netzwerk-Tools wie der Portscanner nmap greifen darauf zurück.

    Bereits mit der Einführung von Service Pack 2 für XP war die Nutzung solcher Sockets standardmäßig nicht mehr möglich. Allerdings fanden sich bald Tricks, um die Restriktionen zu umgehen. Wie heise Security schon im November letzten Jahres berichtete, funktionierte der Zugriff nach der Eingabe von

    net stop SharedAccess

    wieder. Leider deaktiviert der Befehl auch die eingebaute Firewall.

    Mit dem neuesten Patch geht der Zugriff auf Raw Sockets abermals verloren -- auch wenn man die Firewall abschaltet. Der Entwickler von nmap, Fyodor, verschafft seinem Unmut über Microsofts Vorgehen in der nmap-hackers-Mailingliste Luft und zieht Vergleiche mit sehr viel früheren Versuchen der Redmonder, bestimmte Funktionen einzuschränken. Beispielsweise ließ sich eine Windows-NT-Workstation durch einen Registry-Eintrag zu einem vollwertigen Server aufrüsten.

    Das Blocken von Raw Sockets ist die dritte zusätzliche Änderung des letzten Updates, die die Funktionsweise von Windows manipuliert. Schon vergangene Woche waren zwei Änderungen bekannt geworden, nach der in einigen Netzwerken die Verbindungen nicht mehr störungsfrei liefen. So verringerte sich durch das Ändern der Windows Size der Netzwerkdurchsatz im schlimmsten Fall auf ein Viertel. Zudem führte ein neuer Registry-Key zu Problemen bei der Kommunikation zwischen Client und Server. Zwar wies Microsoft schon im Bulletin MS05-019 auf mögliche Probleme bei der Installation des Updates hin, wer allerdings seine Systeme über den empfohlenen Auto-Update aktualisiert, wird solch ein Bulletin eher selten zu Gesicht bekommen.


    quelle: heise news
     
    + Multi-Zitat Zitieren

  3. Anzeige

  4. Videos zum Thema
Auf dieses Thema antworten
Die Seite wird geladen...
Similar Threads - Microsoft Update beschränkt
  1. Dj.KaTa

    Microsoft beginnt mit Update für Windows Update

    Dj.KaTa , 20. August 2009 , im Forum: Netzwelt
    Antworten:
    1
    Aufrufe:
    554
    mattes008
    21. August 2009
  2. Dj.KaTa

    Zune HD: Microsoft bestätigt Preise & Verfügbarkeit *Update - Innenleben*

    Dj.KaTa , 13. August 2009 , im Forum: Netzwelt
    Antworten:
    13
    Aufrufe:
    1.250
    Soji
    16. September 2009
  3. zwa3hnn

    Firefox oder Chrome bald per Autoupdate von Microsoft?

    zwa3hnn , 2. Juni 2009 , im Forum: Netzwelt
    Antworten:
    24
    Aufrufe:
    1.132
    LORD1337
    5. Juni 2009
  4. BamSteve

    Microsoft installiert Firefox-Add-On ohne Rückfrage[ Update]

    BamSteve , 31. Mai 2009 , im Forum: Netzwelt
    Antworten:
    18
    Aufrufe:
    1.036
    stinkZwiebel
    2. Juni 2009
  5. subx

    Microsoft updatet WGA-Prüfung

    subx , 25. März 2009 , im Forum: Szene News
    Antworten:
    5
    Aufrufe:
    870
    peter2peer
    26. März 2009