Dienstag, 4. Dezember 2007
Sicherheitswarnung! "Man In The Middle"-Angriffe durch Sicherheitslücke in Web Proxy Auto-Discovery (WPAD) möglich
Microsoft warnt im Security Advisory 945713 (deutschsprachig) vor einer Sicherheitslücke in "Web Proxy Auto-Discovery (WPAD)" (automatische Proxy-Server-Erkennunng), über die durch einen "Man In The Middle"-Angriff zumindest das Ausspähen von Informationen in bestimmten Konstellationen möglich ist. Siehe auch Artikel bei Heise-Online zu dieser Lücke.
Microsoft untersucht nach eigenen Angaben derzeit noch das Problem und wird voraussichtlich ein Sicherheitsupdate zum Schließen dieser Lücke veröffentlichen.
Die Sicherheitslücke wurde für Windows XP am 09. Juni 2009(!) mit dem optionalen(!) Update KB957579 / 971888 geschlossen (Update für Windows siehe DownloadCenter).
Microsoft untersucht nach eigenen Angaben derzeit noch das Problem und wird voraussichtlich ein Sicherheitsupdate zum Schließen dieser Lücke veröffentlichen.
Die Sicherheitslücke wurde für Windows XP am 09. Juni 2009(!) mit dem optionalen(!) Update KB957579 / 971888 geschlossen (Update für Windows siehe DownloadCenter).
Im Security Advisory 945713 (deutschsprachig) listet Microsoft zudem verschiedene Konstellationen auf, bei denen sich diese Sicherheitslücke nicht ausnutzen lassen soll. Die beschriebene Anfälligkeit besteht auch unter Windows XP SP3.
Abhilfen bis zur Veröffentlichung eines Sicherheitsupdates:
Für den Endbenutzer besteht die einfachste Möglichkeit zur Umgehung dieser Lücke darin, über die Internetoptionen unter "Verbindungen" und dort in den "LAN-Einstellungen" die Option "Automatische Suche der Einstellungen" zu deaktivieren und stattdessen dort falls erforderlich den Proxyserver händisch einzutragen - ggf. ist das Gleiche in den Einstellungen von Alternativbrowsern (Firefox, Opera, etc.) vorzunehmen.
In Unternehmensnetzen empfiehlt sich ein detaillierter Blick in das Security Advisory und die dortigen "Suggested Actions" bzw. "Empfohlene Maßnahmen":
Anlegen einer WPAD.DAT (siehe aber auch MSKB-Artikel KB934864 hierzu) oder Deaktivieren der Domain Name Devolution ("Namensumwandlung") über einen Registry-Eintrag oder das Festlegen der DNS Suffix Suchliste über einen weiteren Registry-Wert, die sich auch über Gruppenrichtlinien verteilen lassen sollten.
Abhilfen bis zur Veröffentlichung eines Sicherheitsupdates:
Für den Endbenutzer besteht die einfachste Möglichkeit zur Umgehung dieser Lücke darin, über die Internetoptionen unter "Verbindungen" und dort in den "LAN-Einstellungen" die Option "Automatische Suche der Einstellungen" zu deaktivieren und stattdessen dort falls erforderlich den Proxyserver händisch einzutragen - ggf. ist das Gleiche in den Einstellungen von Alternativbrowsern (Firefox, Opera, etc.) vorzunehmen.
In Unternehmensnetzen empfiehlt sich ein detaillierter Blick in das Security Advisory und die dortigen "Suggested Actions" bzw. "Empfohlene Maßnahmen":
Anlegen einer WPAD.DAT (siehe aber auch MSKB-Artikel KB934864 hierzu) oder Deaktivieren der Domain Name Devolution ("Namensumwandlung") über einen Registry-Eintrag oder das Festlegen der DNS Suffix Suchliste über einen weiteren Registry-Wert, die sich auch über Gruppenrichtlinien verteilen lassen sollten.
Kommentare
Ansicht der Kommentare:
(Linear | Verschachtelt)
Die Kommentarfunktion wurde vom Besitzer dieses Blogs in diesem Eintrag deaktiviert.
Bevor sich hier oder per Mail die Anfragen wieder stapeln: Nach der Microsoft Security Bulletin Advance Notification für März 2008, wird es am 11. März 2008 für Windows XP-Anwender keine [...]
Aufgenommen: 07.03.2008 06:13
Wieder ist ein Jahr vergangen und ein neues hat gerade begonnen. Es ist also wieder Zeit für eine kleine Bilanz und den Ausblick darauf, was das neue Jahr voraussichtlich bringen wird. Als [...]
Aufgenommen: 02.01.2009 11:47
Kurzbeschreibung: Optionales Update, das durch eine gravierende Änderung im Ablauf der DNS-Auflösung die Sicherheit von Systemen erhöhen kann. Da die Ablaufsänderung allerdings verschiedene [...]
Aufgenommen: 09.06.2009 21:14