Angebliche Sicherheitslücke bei Windows-VPNs

Nach einem Advisory des östereichischen Sicherheits-Unternehmens Phion Information Technologies weist Microsofts Point-to-Point Tunneling Protocol (PPTP), das für VPN-Verbindungen genutzt wird, ein kritisches Sicherheitsloch auf.

Laut Phion ist es möglich, sowohl bei PPTP-Clients als auch -Servern einen Denial-of-Service-Angriff durchzuführen, der Windows 2000 und XP einfriert. Nach Angaben des Unternehmens ist es aber wahrscheinlich, dass mit entsprechenden Modifikationen Shellcode auf den betroffenen Systemen ausgeführt werden kann. Ein Workaround für die Client-Versionen wäre es, über eine Personal Firewall oder die in Windows integrierte Internet Connection Firewall den PPTP-Port 1723 von außen zu sperren. Für PPTP-Server gebe es momentan keine Abhilfe. Microsoft hat bislang keine Stellungnahme zu dem Problem abgegeben. (pab)