An oder aus? Microsoft will Windows-Nachrichtendienst abschalten
Microsoft plant die Standardeinstellungen des Windows-Nachrichtendienstes und der eingebauten Firewall zu ändern und auch andere Sicherheitsfunktionen zu überarbeiten.
Microsoft plant nach Angaben in der US-Presse die Standardeinstellungen des Windows-Nachrichtendienstes und der eingebauten Firewall zu ändern. Zukünftig will man den Nachrichtendienst abschalten und die Internet Connection Firewall (ICF) einschalten. Im ersten Halbjahr 2004 soll Service Pack 2 für Windows XP die entsprechenden Einstellungen vornehmen. Damit reagiert Microsoft auf massive Vorwürfe von Unternehmen und Anwendern, die bisherige Konfiguration nach einer Installation sei unsicher und provoziere Angriffe auf Endsysteme.
Mit dem Nachrichtendienst kann man in Windows-Netzwerken Meldungen versenden und empfangen. In einem Pop-up-Fenster erscheint der empfangene Text. Allerdings macht diese Funktion für Privatanwender selten Sinn. Im Gegenteil, bei der Einwahl ins Internet kann dieser Dienst missbraucht werden. Dubiose Texte erscheinen auf dem Bildschirm und werben unerwünscht für Viagra und Pornoangebote oder erschrecken Anwender mit gefälschten Warnungen. AOL hat vergangene Woche darauf reagiert und schaltet den Dienst mittlerweile über die AOL-Update-Funktion ab. Darüber hinaus ist der Dienst selbst verwundbar. Durch eine Sicherheitslücke im Nachrichtendienst kann ein Angreifer sogar vollen Zugriff auf das System erhalten. Wer nicht auf Service Pack 2 warten möchte, kann den Nachrichtendienst auch manuell abschalten:
Arbeitsplatz->Verwalten->Dienste und Anwendungen
->Dienste->Nachrichtendienst->Deaktivieren
Vor Belästigungen und Angriffen könnte eigentlich die eingebaute Firewall schützen. Gerade die ist aber per Default abgestellt, zumindest für LAN-Verbindungen. Bei DFÜ-Adaptern ist sie in der Regel aktiviert. Zeitgleich bastelt man auch schon an einer neuen API für den RPC-Dienst. RPC verwenden viele andere Windows-Dienste zur lokalen Kommunikation und im Netzwerk. Leider kann dieser Dienst auch angesprochen werden, wenn man mit ISDN oder Modem im Internet unterwegs ist. Über die bekannten Sicherheitslöcher finden dann Würmer wie Lovsan/Blaster und Trojaner ihren Weg in den heimischen PC. Auch das Zonen-Modell des Internet Explorers will Microsoft überarbeiten, um beispielsweise Angriffe über manipulierte Webseiten zu erschweren. (dab)
