Microsoft-Update beschränkt weitere Netzwerkfunktionen

Dieses Thema im Forum "Netzwelt" wurde erstellt von zwa3hnn, 25. April 2005 .

Schlagworte:
  1. #1 25. April 2005
    Microsofts Update 893066 (MS05-019) zum Schließen der Sicherheitslücken im TCP/IP-Stack beschränkt zusätzlich die Möglichkeit, so genannte Raw Sockets einzusetzen. Über Raw Sockets kann ein Programm IP-Pakete beliebig zusammenbauen und so etwa halboffene Verbindungen für Syn-Flooding aufbauen oder Absenderadressen manipulieren. Unter anderem benutzen Schädlinge dies für Angriffe, aber auch nützliche Netzwerk-Tools wie der Portscanner nmap greifen darauf zurück.

    Bereits mit der Einführung von Service Pack 2 für XP war die Nutzung solcher Sockets standardmäßig nicht mehr möglich. Allerdings fanden sich bald Tricks, um die Restriktionen zu umgehen. Wie heise Security schon im November letzten Jahres berichtete, funktionierte der Zugriff nach der Eingabe von

    net stop SharedAccess

    wieder. Leider deaktiviert der Befehl auch die eingebaute Firewall.

    Mit dem neuesten Patch geht der Zugriff auf Raw Sockets abermals verloren -- auch wenn man die Firewall abschaltet. Der Entwickler von nmap, Fyodor, verschafft seinem Unmut über Microsofts Vorgehen in der nmap-hackers-Mailingliste Luft und zieht Vergleiche mit sehr viel früheren Versuchen der Redmonder, bestimmte Funktionen einzuschränken. Beispielsweise ließ sich eine Windows-NT-Workstation durch einen Registry-Eintrag zu einem vollwertigen Server aufrüsten.

    Das Blocken von Raw Sockets ist die dritte zusätzliche Änderung des letzten Updates, die die Funktionsweise von Windows manipuliert. Schon vergangene Woche waren zwei Änderungen bekannt geworden, nach der in einigen Netzwerken die Verbindungen nicht mehr störungsfrei liefen. So verringerte sich durch das Ändern der Windows Size der Netzwerkdurchsatz im schlimmsten Fall auf ein Viertel. Zudem führte ein neuer Registry-Key zu Problemen bei der Kommunikation zwischen Client und Server. Zwar wies Microsoft schon im Bulletin MS05-019 auf mögliche Probleme bei der Installation des Updates hin, wer allerdings seine Systeme über den empfohlenen Auto-Update aktualisiert, wird solch ein Bulletin eher selten zu Gesicht bekommen.


    quelle: heise news
     
    + Multi-Zitat Zitieren

  3. Videos zum Thema
    Video Script
Auf dieses Thema antworten
Die Seite wird geladen...

Ähnliche Themen mit den Stichworten: Microsoft Update beschränkt

  1. Dj.KaTa
    Microsoft beginnt mit Update für Windows Update
    Dj.KaTa, 20. August 2009 , im Forum: Netzwelt
    Antworten:
    1
    Aufrufe:
    653
    mattes008
    21. August 2009
  2. Dj.KaTa
    Zune HD: Microsoft bestätigt Preise & Verfügbarkeit *Update - Innenleben*
    Dj.KaTa, 13. August 2009 , im Forum: Netzwelt
    Antworten:
    13
    Aufrufe:
    1.471
    Soji
    16. September 2009
  3. zwa3hnn
    Firefox oder Chrome bald per Autoupdate von Microsoft?
    zwa3hnn, 2. Juni 2009 , im Forum: Netzwelt
    Antworten:
    24
    Aufrufe:
    1.329
    LORD1337
    5. Juni 2009
  4. BamSteve
    Microsoft installiert Firefox-Add-On ohne Rückfrage[ Update]
    BamSteve, 31. Mai 2009 , im Forum: Netzwelt
    Antworten:
    18
    Aufrufe:
    1.355
    stinkZwiebel
    2. Juni 2009
  5. subx
    Microsoft updatet WGA-Prüfung
    subx, 25. März 2009 , im Forum: Szene News
    Antworten:
    5
    Aufrufe:
    999
    peter2peer
    26. März 2009
Toggle Width