Der PC muss lediglich für ein internes Netzwerk Freigaben zur Verfügung stellen, sowie per Modem oder ISDN eine Verbindung zum Internet herstellen. Außerdem muss die Internetverbindungsfreigabe dieses PCs deaktiviert sein, berichtet die PC-Welt. Speziell in Firmen geben Anwender Verzeichnisse Ihres Arbeits-PCs oder Notebooks zum eigenen Datenaustausch frei, was sich durch die jetzt entdeckte Lücke als äußerst riskant erweisen könnte.
Testweise Scans seitens der PC-Welt ergaben zudem, dass diese Konfiguration keineswegs selten oder exotisch ist: Ohne größere Mühe und in nur kurzer Zeit fanden die Kollegen der Zeitschrift persönliche Dokumente auf solchermaßen leicht zugänglichen Rechnern im Internet. Oft ist noch nicht einmal ein Passwort-Schutz zu überwinden, weil die Internet-Nutzer sich offenbar in der trügerischen Sicherheit wiegen, dass ihre Freigaben nur im internen Firmen- oder Heimnetz sichtbar sind.
Die Lücke entsteht laut PC-Welt, weil bei der Einrichtung des DFÜ-Netzwerks die Bindung der Datei- und Druckerfreigabe an den DFÜ-Adapter nicht gelöst wird. Weil in Windows 95 ein ähnliches Problem auftrat, ist seit damals die Datei- und Druckerfreigabe nicht mehr an dem DFÜ-Adapter gebunden. Auch Windows XP signalisiert dem Anwender deshalb über die enstprechenden Einstellungen, dass dieser Dienst über das DFÜ-Netzwerk grundsätzlich nicht angeboten wird.
weiter auf der nächsten Seite
Fataler Fehler
Laut PC-Welt tritt der jetzt gefundene Fehler schon seit dem Service Pack 1 für Windows XP auf, wie sich erst jetzt herausstellte. Schlimme Auswirkungen hatte das jedoch keine, da jede DFÜ-Verbindung grundsätzlich mit aktivierter Firewall angelegt wurde.
In SP2 kommt es mit dem aus SP1 übernommenen plus einem neuen Bug in der Firewall-Konfiguration aber zum fatalen Fehler. Die SP2-Installation übernimmt die Einstellungen für die Firewall: War sie für den DFÜ-Adapter aktiv, ist sie es nun für alle Netzwerk-Adapter. Bei der ersten DFÜ-Anwahl nach der SP2-Installation stehen die Freigaben dann im Internet zur Verfügung.
Die Kollegen der PC-Welt beschreiben in ihrem Online-Artikel, wie Sie PCs mit Windows XP in Eigeninitiative absichern können.
Um Sie über aktuelle Sicherheitsprobleme zu informieren, bietet tecCHANNEL in Kooperation mit Secunia die Security Reports an. Diese sind auch als kostenloser Newsletter erhältlich. (mec)
|
tecCHANNEL Buch-Shop |
|
|---|---|
|
Literatur zum Thema Betriebssysteme |
Titelauswahl |
|
Titel von Pearson Education |
|
|
PDF-Titel (50 % billiger als Buch) |