Hacker durchbrechen XP-Firewall

Selbst wer Microsoft Windows XP-Rechner komplett gepatcht hat, könnte eine böse Überraschung erleben.

Einem Bericht in der US-Presse zufolge haben Hacker am Sonntag früh in den USA einen Code online gestellt, der die Funktionen der Firewall bei XP außer Kraft setzen könnte. Erste Sicherheitsexperten haben die Gefahr demnach bestätigt.

Damit könnte ein Angreifer die Firewall ausbremsen, die ein komplett gepatchtes XP-System schützen soll, sofern der betreffende PC den Internet Connection Service eingeschaltet hat. Dieser Dienst erlaubt es, beispielsweise in Kleinunternehmen die Web-Zugangstechnik mit anderen autorisierten Rechnern zu teilen und den PC so in begrenztem Umfang zu einem Router zu machen.

Der Angreifer könnte allerdings bösartige Daten innerhalb des Netzwerks verbreiten, indem er die Verbindungstechnik für sich arbeiten lässt. Der Betrieb der Rechner könnte somit zum Erliegen kommen. Von diesem Ort aus könnte der Angriff noch weiter fortgesetzt werden. Allerdings müsste nach bisherigem Kenntnisstand der Angreifer innerhalb des Netzes sitzen.

Ein Ausschalten des Internet Connection Services ist keine gute Lösung, da somit auch die gemeinsame Verbindung der Rechner zum Web gekappt würde. Besser sei es, die Verbindung über ein externes Device zu fahren, bis der schadhafte Code vom Hersteller in Angriff genommen werden kann. Microsoft beschäftigt sich bereits mit dem Problem.

Lesen Sie auch : BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server