Windows XP

09.07.2008 09:37

Patch-Day: ZoneAlarm blockt Zugang zum Internet

Microsofts Patch-Day sorgt erneut für Probleme. Zahlreiche Nutzer der bekannten Desktop-Firewall ZoneAlarm melden derzeit, dass sie nach der Installation der jüngsten Updates auf einmal nicht mehr auf das Internet zugreifen können.

Auslöser ist offenbar der von Microsoft veröffentlichte Patch MS08-37 der ein schwerwiegendes Problem bei der Durchführung von DNS-Anfragen beheben soll. Die Lücke ist extrem kritisch, weil sie von Angreifern ausgenutzt werden könnte, um Internet-Surfer auf beliebige Server umzuleiten.

Sie geht auf einen "Design-Fehler" des Domain Name Systems zurück, es handelt sich also wahrscheinlich nicht um einen Fehler seitens Microsoft. Durch das Update blockt ZoneAlarm den Internetzugriff nun, wenn der Anwender den maximalen Schutz gewählt hat. Setzt man die Schutzstufe auf "medium" herab, klappt wieder alles wunderbar.

Die betroffenen Anwender können das Problem bisher nur lösen, in dem sie die Einstellungen wie erwähnt herabsetzen, oder aber das Update KB951748 über die Systemsteuerung entfernen. Dies ist allerdings nicht zu empfehlen, da sie sich sonst den beschriebenen Attacken aus dem Internet aussetzen könnten.

Nach aktuellem Kenntnisstand ist Windows Vista nicht betroffen. Der Patch MS08-37 wurde nur für Windows 2000, Windows XP und Windows Server 2003 ausgeliefert. Wahrscheinlich wird Check Point Software, der Hersteller von ZoneAlarm, ein Update für sein Programm veröffentlichen, um die Schwierigkeiten aus der Welt zu schaffen.

Roland Quandt

Weitere Nachrichten zum Thema

Nachricht versenden
Kommentieren
Hinweis einsenden

Diese Nachricht empfehlen:

[o1] am

Ohne die genauen Details zu kennen würde ich behaupten dass der Fehler trotzdem bei ZoneAlarm (Check Point Software) liegt, sonst hätten ja andere Personal Firewalls das gleiche Problem.

Bearbeitet am 09.07.08 um 09:51 Uhr.

[re:1] am

@swissboy: steht da oben was anderes? (hab mal aus "Ursache" "Auslöser" gemacht, falls du ads meinst.)

Bearbeitet am 09.07.08 um 09:49 Uhr.

[re:2] am

@swissboy: Steht ja auch im Text das Microsoft nicht daran schuld ist und man daraus schließen kann das es an Check Point Software liegt? ^^

[re:3] am

(+1)

@nim: Kleiner aber feiner Unterschied! :-)

[re:4] am

@swissboy: das problem liegt bei den firewall herstellern! das wird noch bei mehreren auftreten! habe heute morgen gelesen, dass das was mit den ports über die die dns abfragen laufen zu tun hat! nach den update wird ein random port gewählt und nicht wie vorher immer der selbe standard port! müssen die hersteller nur in ihren produkten ändern und gut ist alles! so jetzt habe ich auch gefunden wo ich das schon gelesen habe! Bei Heise: "Dieses Update bezieht sich offenbar auf das massive DNS-Sicherheitsproblem mehrerer Hersteller. Der Patch sorgt unter anderem dafür, dass der UDP-Quell-Port von DNS-Anfragen zufällig gewählt wird. Restriktive Konfigurationen von Personal Firewalls, die sich darauf verlassen, dass diese immer vom gleichen UDP-Port kommen, könnten damit Probleme bereiten und Anwender vom Internet abschneiden. Als Workaround kann eine Allow-Regel dienen, die UDP-Pakete von beliebigen Ports zu UDP-Port 53 des DNS-Servers des Providers und die zugehörigen Antworten gestattet."

Bearbeitet am 09.07.08 um 10:34 Uhr.

Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an

oder verwenden Sie Ihren bestehenden Zugang.

Benutzername oder Passwort vergessen?