SECURITY: ZoneAlarm bockt nach Microsofts DNS-Patch
Nutzer der Personal Firewall ZoneAlarm berichten, dass sie nach dem Einspielen der aktuellen Microsoft-Patches nicht mehr ins Internet kommen. In einem Herstellerforum speziell zum Thema "Zugangsprobleme" häufen sich diesbezügliche Beschwerden.
Auslöser ist offenbar der DNS-Patch, der dafür sorgt, dass Windows DNS-Anfragen nicht mehr wie bisher von einem konstanten UDP-Port aus einem kleinen Bereich versendet, sondern für den Quellport jede Anfrage zufällig auswählt. Das Regelwerk von ZoneAlarm erkennt damit die DNS-Anfragen nicht mehr und blockiert diese.
Beim Hersteller Checkpoint sind diese Probleme offenbar bereits bekannt; er empfiehlt jedoch derzeit nur, den Microsoft-Patch zu deinstallieren, bis man eine Lösung gefunden habe. Die Umstellung auf zufällig gewählte Quell-Ports war erforderlich geworden, weil ein Sicherheitsexperte gezeigt hat, dass ansonsten gefälschte DNS-Antworten die Namensauflösung manipulieren können.(Quelle:Heise.de)
Auslöser ist offenbar der DNS-Patch, der dafür sorgt, dass Windows DNS-Anfragen nicht mehr wie bisher von einem konstanten UDP-Port aus einem kleinen Bereich versendet, sondern für den Quellport jede Anfrage zufällig auswählt. Das Regelwerk von ZoneAlarm erkennt damit die DNS-Anfragen nicht mehr und blockiert diese.
Beim Hersteller Checkpoint sind diese Probleme offenbar bereits bekannt; er empfiehlt jedoch derzeit nur, den Microsoft-Patch zu deinstallieren, bis man eine Lösung gefunden habe. Die Umstellung auf zufällig gewählte Quell-Ports war erforderlich geworden, weil ein Sicherheitsexperte gezeigt hat, dass ansonsten gefälschte DNS-Antworten die Namensauflösung manipulieren können.(Quelle:Heise.de)
Siehe dazu auch:
- Massives DNS-Sicherheitsproblem gefährdet das Internet, Meldung auf heise Security
Eingestellt von megablaster Am/um
7/10/2008 10:25:00 AM
0 Kommentare:
Kommentar veröffentlichen
Abonnieren Kommentare zum Post [Atom]
<< Startseite