Tipp

Outpost Firewall Pro schützt vor neuem Windows-Sicherheitsrisiko

Oliver W. Oliver W.

Bei richtiger Konfiguration der Outpost Firewall schließt diese die Sicherheitslücke im Remote Desktop Protokoll (RDP) von Microsoft, noch bevor ein entsprechender Patch des Herstellers das Problem gelöst hat.

Wie Agnitum, der russische Hersteller von Sicherheitslösungen, berichtet, können sich Anwender der Outpost Firewall Pro mit wenigen Handgriffen gegen eine jüngst entdeckte Sicherheitslücke im Windows Betriebssystem schützen, für die noch kein Patch bereitgestellt wurde. Microsoft hatte in der vergangenen Woche eine Sicherheitslücke im Remote Desktop Protokoll (RDP) gemeldet, deren Ausnutzung Denial-of-Service Attacken auf das betroffene System ermöglichen kann.

Entsprechend erster Vermutungen von Microsoft kann ein Angreifer das System zum Rebooten bringen, falls der RDP-Dienst auf einem Host-Rechner aktiviert ist. Diese Sicherheitslücke betrifft alle Versionen von Windows XP, inklusive des Service Pack 2. Das Kernproblem liegt Agnitum zufolge allerdings darin, dass falsch formatierte RDP-Anfragen von der fehlerhaften Implementierung des Protokolls schlecht verarbeitet werden. Ein Angreifer könnte diese Schwäche ausnutzen, entsprechende RDP-Anfragen stellen und damit das betroffene System gezielt lahm legen. Das Remote Desktop Protokoll (RDP) wird von Microsoft für die Terminal-Dienste von Windows 2000 und Windows Server 2003, wie auch für das Remote Desktop Sharing von Windows XP verwendet. Es erlaubt den Anwendern, eine virtuelle Sitzung auf ihren PCs zu erstellen, über die sie auf alle Daten und Anwendungen eines anderen PCs zugreifen können.

Um die momentane Sicherheitslücke bis zur Veröffentlichung des entsprechenden Patches zu schließen, kann die Outpost Firewall Pro über eine einfache Konfiguration den TCP Port 3389 blockieren und über die globalen System- und Raw Socket-Regeln die Verbindungen zum lokalen RDP-Port schließen. "Es ist nicht zu verhindern, dass eine Software mit dem Umfang des Windows-Betriebssystem Fehler hat", so Mikhail Penkovsky, VP Sales und Marketing von Agnitum. "Wir freuen uns, unseren Kunden die nötige Sicherheit bieten zu können, bis der Hersteller eine Behebung des Problems veröffentlicht hat. Wir möchten jeden Anwender auffordern, sich die Test-Version von Outpost Firewall Pro herunter zu laden und selbst zu entscheiden, wie einfach eine Sicherheitslücke mit unserer Software umgangen werden kann."

Bis zu einem neuen Patch empfiehlt Agnitum seinen Kunden, die Remote Desktop Zugangsfunktionen nicht zu benutzen. Nachdem die Sicherheitslücke vom Hersteller korrigiert wurde, kann die Firewall wieder auf ihren ursprünglichen Zustand zurückgestellt und Port 3389 wieder freigegeben werden. Eine detaillierte Beschreibung der kompletten Konfiguration der Outpost Firewall Pro finden Sie in einem extra hierfür bereitgestellten "Sicherheitshinweis von Agnitum" mit der Überschrift "ASA-02-0507-3: RDP-Sicherheitsrisiko kann einen Reset des Computers verursachen" unter der unten angegebenen Adresse. Eine Testversion der Outpost Firewall Pro steht kostenlos zum Download auf dieser Plattform bereit. Die Vollversion ist für 39.95 Euro zu haben.

Neueste Artikel