ZoneAlarm bockt nach Microsofts DNS-Patch
Nutzer der Personal Firewall ZoneAlarm berichten, dass sie nach dem Einspielen der aktuellen Microsoft-Patches nicht mehr ins Internet kommen.
Nutzer der Personal Firewall ZoneAlarm berichten, dass sie nach dem Einspielen der aktuellen Microsoft-Patches nicht mehr ins Internet kommen. In einem Herstellerforum speziell zum Thema "Zugangsprobleme" häufen sich diesbezügliche Beschwerden.
Auslöser ist offenbar der DNS-Patch, der dafür sorgt, dass Windows DNS-Anfragen nicht mehr wie bisher von einem konstanten UDP-Port aus einem kleinen Bereich versendet, sondern den Quellport für jede Anfrage zufällig auswählt. Das Regelwerk von ZoneAlarm erkennt damit die DNS-Anfragen nicht mehr und blockiert diese.
Beim Hersteller Checkpoint sind diese Probleme offenbar bereits bekannt; er empfiehlt jedoch derzeit nur, den Microsoft-Patch zu deinstallieren, bis man eine Lösung gefunden habe. Die Umstellung auf zufällig gewählte Quell-Ports war erforderlich geworden, weil ein Sicherheitsexperte gezeigt hat, dass ansonsten gefälschte DNS-Antworten die Namensauflösung manipulieren können.
Siehe dazu auch:
- Massives DNS-Sicherheitsproblem gefährdet das Internet, Meldung auf heise Security
(ju)
