Vista: Symantec will erste Lücke ausgemacht haben

Windows Vista Microsoft bewirbt sein neues Betriebssystem Windows Vista vor allem als das sicherste Windows aller Zeiten. Die Grundlage für diese selbstbewusste Aussage bilden die neuen Sicherheitsfunktionen, die einige Dienstleister aus dieser Sparte vor der Konkurrenz des Redmonder Riesen zittern lassen. Gerade Symantec zeigte sich in der Vergangenheit wenig begeistert von den neuen Sicherheitsmaßnahmen, die Microsoft in Windows Vista integriert hat. So verwundert es dann auch wenig, dass Symantec gerade am gestrigen Tag der Markteinführung von Vista für Volumenlizenzkunden auf eine mögliche Sicherheitslücke in einem Netzwerkprotokoll des neuen Betriebssystems hinweist.

Wer sich bisher fragte, wann wohl die erste Schwachstelle in Windows Vista publik gemacht würde, hat jetzt eine Antwort. Symantec warnt nun also vor einer Lücke in einem Protokoll namens Teredo, das für die Übersetzung von IPv4 auf IPv6 zuständig ist. Es kommt zum Einsatz, wenn über das neuere IPv6-Protokoll auf das Internet zugegriffen werden soll, der jeweilige Rechner aber hinter einer Firewall oder ähnlichem steht, von der nur IPv4 unterstützt wird.

Teredo tunnelt dann IPv6-Traffic durch die Firewall, ohne dass das lokale Netzwerk dies unterstützen muss. Symantec hält das Protokoll für unsicher, weil möglicherweise nicht alle Funktionen zur Überwachung des Verkehrs verfügbar sind und die gesamte Systemsicherheit gefährdet wird, heisst es in einem gestern veröffentlichten Papier des Sicherheitsdienstleisters.

Durch die angebliche Unsicherheit des Teredo-Protokolls können Angriffe aus dem Internet ohne Probleme Systeme umgehen, die im Netzwerk für Sicherheit sorgen sollen. Dadurch ergibt sich nach Angaben von Symantec eine neue Angriffsmöglichkeit, da Firewalls & Co. den getunnelten IPv6-Traffic nicht richtig kontrollieren können. Das Unternehmen gibt allerdings auch an, dass Teredo eine Reihe von Schutzmechanismen mitbringt und mit IPsec kompatibel ist, was die Gefahr jedoch nicht ausschließt.

Microsoft selbst hat sich zu dem Bericht von Symantec bisher nicht geäussert. Die Redmonder dürften sich jedoch nur wenig begeistert zeigen, lassen die Angaben des Anbieters von AntiViren-Software die Sicherheitsbemühungen der Vista-Entwickler doch unvollständig erscheinen. Teredo ist in Windows Vista per Standardeinstellung aktiviert.

Weitere Informationen: Symantec Teredo Security (PDF)
Diese Nachricht empfehlen
Kommentieren39
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 05:05 Uhr ABUS Bremsscheibenschloss
ABUS Bremsscheibenschloss
Original Amazon-Preis
111,28
Im Preisvergleich ab
111,28
Blitzangebot-Preis
82,61
Ersparnis zu Amazon 26% oder 28,67

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden