zurück zum Artikel

Nutzer der Personal Firewall ZoneAlarm berichten, dass sie nach dem Einspielen der aktuellen Microsoft-Patches nicht mehr ins Internet kommen.

Nutzer der Personal Firewall ZoneAlarm berichten, dass sie nach dem Einspielen der aktuellen Microsoft-Patches [1] nicht mehr ins Internet kommen. In einem Herstellerforum [2] speziell zum Thema "Zugangsprobleme" häufen sich diesbezügliche Beschwerden.

Auslöser ist offenbar der DNS-Patch [3], der dafür sorgt, dass Windows DNS-Anfragen nicht mehr wie bisher von einem konstanten UDP-Port aus einem kleinen Bereich versendet, sondern den Quellport für jede Anfrage zufällig auswählt. Das Regelwerk von ZoneAlarm erkennt damit die DNS-Anfragen nicht mehr und blockiert diese.

Beim Hersteller Checkpoint sind diese Probleme offenbar bereits bekannt; er empfiehlt [4] jedoch derzeit nur, den Microsoft-Patch zu deinstallieren, bis man eine Lösung gefunden habe. Die Umstellung auf zufällig gewählte Quell-Ports war erforderlich geworden, weil ein Sicherheitsexperte gezeigt hat, dass ansonsten gefälschte DNS-Antworten die Namensauflösung manipulieren können.

Siehe dazu auch:

• Massives DNS-Sicherheitsproblem gefährdet das Internet [5], Meldung auf heise Security

(ju [6])

URL dieses Artikels:
https://www.heise.de/-185218

Links in diesem Artikel:
[1] https://www.heise.de/news/Microsoft-Patchday-Neun-zu-zwei-offen-184965.html
[2] http://forums.zonealarm.org/zonelabs/board?board.id=access
[3] http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-037.mspx
[4] http://forums.zonealarm.com/zonelabs/board/message?board.id=Official&message.id=6
[5] https://www.heise.de/news/Massives-DNS-Sicherheitsproblem-gefaehrdet-das-Internet-184975.html
[6] mailto:ju@ct.de

Copyright © 2008 Heise Medien