Appendix D:
D. Windows XP
Gravierendes Sicherheitsleck Universal Plug and Play
Die neueste Version von Windows, die vollmundig als die sicherste von allen angepriesen wurde, enthält mehrere äußerst gefährliche Sicherheitslücken, die es böswilligen Hackern erlauben, Daten eines Opfers via Internet zu stehlen, zu zerstören oder schädliche Computer-Software einzuschleusen. Der Hersteller veröffentlichte am 20. Dezember 2001 eine deutschsprachige Reparatur-Software für XP für diese vor fünf Wochen von unabhängigen IT-Sicherheitsforschern entdeckten Fehler.
Microsoft empfiehlt dringend, das bereitgestellte Fix-Tool unverzüglich sowohl auf die "Home"- als auch auf die "Professional"-Version von Windows XP zu installieren!
Die Firma veröffentlichte ein sehr ausführliches Bulletin (stark gekürzte deutschsprachige Ausgabe auf der österreichischen Microsoft-Website, noch knapperes Presseservice von der deutschen Microsoft-Niederlassung), in dem von einem »noch nie dagewesenen Risiko« (Quelle: The Associated Press, AP) für die Anwender die Rede ist.
Der User braucht nur den Computer an das Internet anzuschließen, und schon ermöglicht er es Angreifern, vollständige Kontrolle über das derart fehlerbehaftete Windows-XP-System zu erlangen; sie können über das Netzwerk beliebigen Programmcode mit administrativen Privilegien ausführen. Ein Angriff kann dabei gleichzeitig auf mehrere Systeme erfolgen (multicast bzw. broadcast). Kein weiterer Computer-Virus oder »Trojanisches Pferd« vonnöten.
Diese Probleme mit XP rühren von einem wenig verwendeten Ausstattungsmerkmal her, das in hochtechnisierten Haushalten einmal als Fernsteuerung für verschiedene Geräte eingesetzt werden soll, genannt Universal Plug and Play (UPnP); Beschreibung bei Microsoft, engl., nicht zu verwechseln mit dem etablierten "Plug & Play"-Standard für Hardware-Erkennung bei PCs.
UPnP wird bei jeder Standard-Installation von Windows XP eingerichtet und aktiviert und kann auch Microsofts früheren Betriebssystemversionen Windows 98, 98SE oder ME manuell hinzugefügt werden.
Das gleiche gilt also auch für Nutzer dieser Systeme, die gemeinsam mit XP-Rechnern in einem Netzwerk laufen und die Erweiterungen Internet Connection Sharing (ICS) oder UPnP installiert haben. Wenn der Rechner in einem Netzwerk läuft, das durch eine Firewall geschützt ist, ist angeblich eine akute Gefährdung nicht gegeben. (Microsofts Security-Patch für XP, englische Version, Windows 98/98SE, Windows ME Direkt-Download.)
Zusätzlich laufen Webserver in Gefahr, durch DoS-Attacken (Denial of Service) außer Gefecht gesetzt oder für solche Attacken mißbraucht zu werden. Bei einem derartigen Angriff wird ein Webserver mit so viel Internet-Traffic überflutet, daß er die legitimen Anfragen nicht mehr erledigen kann.
Es gilt wieder einmal der Hinweis, sämtliche nicht benötigte Dienste, die von Windows unermüdlich installiert und aktiviert werden, generell abzuschalten! Die Vorteile, die sich daraus ergeben, sind weniger Ports, an denen gelauscht wird, schnelleres Booten, mehr Sicherheit und so weiter.
Der Moderator des DSLReports-Security-Forums meint dazu: »UPnP ist ein nutzloses Feature, und ich kenne keine Anwendung, die es unterstützt, ganz abgesehen davon, daß sich die Microsoft-Version von UPnP nicht an die Standards hält. Wer UPnP nicht auf seiner Maschine hat, versäumt überhaupt nichts, und es wird bestimmt für nichts benötigt.
Diese Verwundbarkeit ist lediglich die Spitze des Eisbergs, und wir werden davon in Zukunft noch viel hören. Am besten ist es, dieses Teil vollständig zu entfernen und die Ports 5000 und 1900 zu schließen. Dies kann durch eine Deinstallation von UPnP und das Abschalten von SSDP (Simple Service Discovery Protocol) erfolgen. Damit werden beide Ports geschlossen. Dasselbe gilt für Windows ME/98/98SE, soferne UPnP darauf läuft.«
Anmerkung Der von Microsoft zur Verfügung gestellte Patch (siehe oben) kümmert sich lediglich um die Verwundbarkeit; UPnP wird damit nicht deinstalliert. Ob korrigiert oder nicht, – wenn UPnP läuft, stehen die Ports 1900 und 5000 auf "listening", sofern es keine Firewall verhindert. Wenn das Korrekturprogramm installiert ist, heißt das lediglich, daß die Verwundbarkeit auf dem betreffenden PC (laut Microsoft) nicht mehr existiert. Überprüfung auf offene Ports mit den hier empfohlenen Online-Sicherheits-Selbsttests.
Auf diesem Bildschirmfoto (englischsprachige Windows-XP-Version) wird gezeigt, wo diese Funktion zum Deinstallieren (Remove) versteckt ist. Deutschsprachige Schritt-für-Schritt-Anleitung zum Deaktivieren (behördlich empfohlen) sowie Tips zum Beenden von Systemdiensten weiter unten.
Sehr ernst Scott Culp vom Microsoft Security Response Center sagt: »Jeder Windows-XP-Anwender sollte sofort die entsprechenden Maßnahmen ergreifen. Es handelt sich um eine sehr ernste Sicherheitslücke.« Microsoft arbeite auch mit anderen Software-Häusern wie den führenden Herstellern von Antiviren- und Firewall-Software zusammen, um in deren Produkte adäquate Schutzfunktionen einzubauen, so der Repräsentant der Firma.
Die Entdecker Die Sicherheitslücken wurden laut Associated Press von drei jungen Mitarbeitern der Security-Firma eEye entdeckt und dokumentiert. Ihr Sprecher, Marc Maiffret, ist ein einundzwanzigjähriger Ex-Hacker, der dem FBI und im Weißen Haus Vorträge über IT-Sicherheit hält. Er demonstrierte die Lücken, indem er den dreitausend Kilometer entfernten Laptop eines Reporters mehrmals erfolgreich veranlaßte, mit der Website der National Security Agency (NSA), dem supergeheimen U.S.-Nachrichtendienst, Kontakt aufzunehmen.
Microsoft und Maiffret sagten, es gäbe bisher keine Anzeichen, daß jemand diese Mängel ausgenützt habe, um in irgendwelche Computer einzudringen; Maiffret prophezeite jedoch, es könne sich nur um ein paar Wochen oder Monate handeln, bis viele Cracker in der Lage seien, seine Forschungsmethoden nachzuvollziehen und in ungeschützte Computer einzubrechen.
Microsoft befürchtete, daß böswillige Hacker die Sicherheitslücken viel eher ausnützen könnten, wenn die Firma eEye zuviele Details über ihre Nachforschungen preisgäbe. Culp sagte, die Firma habe sich »genau richtig« verhalten, indem sie zunächst nur Microsoft darüber unterrichtet habe.
eEyes Mitarbeiter Riley Hassell, der sich selbst als »Network Penetration Specialist« bezeichnet, entdeckte die Methoden, mit denen übelwollende Subjekte aus der Ferne den Windows-XP-Computer eines Opfers sowohl beschädigen als auch damit andere Internet-User attackieren oder Kontrolle über den PC erlangen können, um dort etwa Dateien zu entwenden, zu zerstören oder bösartige Software zu installieren.
»Das ist eine schlimme Sache«, sagt Maiffret. Hacker könnten mit diesen Methoden »Festplatten formatieren oder Tastaturanschläge aufzeichnen.«
Die Hacker und Cracker könnten einzelne Computer auf direktem Wege attackieren, zumal es die aufgedeckten Mängel gestatten, einen Angriff auf eine individuelle Internet-Adresse zu übertragen und sämtliche anderen Windows-XP-Computer aus ihrer Netzwerkumgebung (einer Firma beispielsweise) zu kompromittieren. Laut Microsoft könne dieses Risiko durch richtige Konfiguration der Geräte, die den Internet-Verkehr lenken (Router), eingedämmt werden.
Eines der weiteren Probleme, die am Donnerstag bekannt wurden, gehört zu der Sorte Pufferüberlauf (Buffer Overflow), die Software dazu veranlassen kann, gefährliche Befehle auszuführen. Ein anderes kommt von weitreichenderen Design-Schwächen in den UPnP-Modulen von Windows XP.
Wie kann man nur... Erst letzte Woche drückte Microsofts Corporate Security Officer Howard Schmidt seinen Unmut darüber aus, daß diese Pufferüberläufe nach wie vor ein Thema seien: »Es wundert mich wirklich, daß wir so etwas zulassen können«, sagte er auf einer Konferenz für Computer-Technik. Schmidt soll demnächst Microsoft verlassen, um die Funktion des obersten IT-Sicherheitschefs bei U.S.-Präsident Bush auszuüben (Vice Chairman des neu konstituierten Federal Critical Infrastructure Protection Board).
Hochnotpeinliche Befragung Berichten von Nando Times, AP und MSNBC zufolge haben Vertreter der U.S.-Regierung und Sicherheitsexperten am 21. 12. 2001 in einer vom FBI und dem Pentagon organisierten Konferenzschaltung von Microsoft Auskünfte über den aktuellen Sicherheitsstand bei Windows XP verlangt. Im Mittelpunkt soll dabei die Frage gestanden haben, ob der vom Hersteller angebotene Security-Patch befürchtete DoS-Angriffe zuverlässig verhindern kann. Microsoft habe der Runde versichern können, daß nach der Installation des Korrekturprogramms keine Gefahr mehr bestehe.
Das U.S.-amerikanische, dem FBI nahestehende National Infrastructure Protection Center (NIPC) empfiehlt zusätzliche Sicherheitsmaßnahmen nach dem Einspielen von dem Patch (siehe oben) zum Deaktivieren (ME, 98: Deinstallieren) von "Universal Plug & Play".
Laut Berichten von Financial Times am 28. Dezember hat sich die deutsche Bundesregierung dem angeschlossen. Da wir auf den Seiten der zitierten Ministerien jedoch bis jetzt keinerlei Hinweise vorfinden konnten, hier unsere inoffizielle und nicht-autorisierte Übersetzung:
Private Anwender und Windows XP:
- Auf den "Start"-Knopf klicken
- Dort auf "Systemsteuerung" klicken
- Den Ordner "Verwaltung" suchen und darauf doppelklicken
- Das Symbolbild (Icon) "Dienste" suchen und darauf doppelklicken
- Bis zum Dienst "Universeller Plug & Play-Gerätehost" hinunterscrollen und darauf doppelklicken –Erratum–
- Ein Fenster mit verschiedenen Karteikartenreitern erscheint, auf der Karte "Allgemein" gibt es den Text "Starttyp:"
- Im Dropdown-Listenfeld Bei "Starttyp:" die Option "Deaktiviert" auswählen und auf "OK" klicken
Private Anwender und Windows Millenium Edition (ME):Unter Windows 98 und Windows 98 Second Edition existiert kein eingebauter UPnP-Support, außer bei Computern, auf denen der Internet Connection Sharing (ICS) Client von Windows XP zusätzlich manuell installiert wurde.
- Auf den "Start"-Knopf klicken
- Unter "Einstellungen" und "Systemsteuerung" – "Software" auswählen
- Den Karteikartenreiter "Windows Setup" auswählen
- In diesem Dialogfeld "Verbindungen" auswählen
- Dort hinunterscrollen und das Häkchen aus dem Kästchen links von "Universeller Plug & Play-Gerätehost" entfernen –Erratum–
- Auf "OK" klicken und neu booten (Computer herunterfahren und neu starten)
System-Administratoren:
Die Ports 1500 und 9000 sind zu beobachten. Dort könnte vermehrter Datenverkehr darauf hinweisen, daß ein System von Eindringlingen gezielt auf Sicherheitslücken untersucht wird. Falls in größeren Firmennetzwerken noch nicht überall Patches eingespielt sind, sollte der Netzwerkzugang vorübergehend gesperrt werden.
Die Option bei UPnP auf "Deaktivieren" stellen. Standardmäßig steht das auf "Manuell".
Erratum: "Plug & Play" wurde ersetzt durch "Universeller Plug & Play-Gerätehost"
Zusätzliche und wertvolle Informationen zum Beenden von Systemdiensten unter Windows 2000/XP in den Dokumenten von Frank Kaune.
»Die Vereinigten Ängste, Unklarheiten und Zweifel«
UnPlug n' Pray Steve Gibson stellt auf seiner Homepage ein kleines (22 KB) Tool (englisch) gratis zur Verfügung, das den De- und eventuellen Reaktivierungsvorgang von UPnP erleichtern soll (Testberichte). Für alle Windows-Betriebssysteme geeignet, auf denen UPnP entdeckt wird. Absolute Neulinge, die mit der obenstehenden Anleitung nicht zurechtkommen, können es vielleicht gebrauchen. Auf der Website finden sich auch nähere Erläuterungen zu UPNPDH und SSDPDS.
The Register: 'Win-XP hole' mis-represented by FBI, press, Gibson
SecurityFocus: Fear, Uncertainty and Doubt, Inc.
lauten die verschiedenen Titel desselben Artikels von Tim Mullen für SecurityFocus. Alles ganz anders, alles ein großer Irrtum. UPnP ist toll, FBI, Presse, Gibson auf dem Holzweg. »Leider bewerkstelligt man damit gar nichts«, werden die vom FBI und von Regierungen empfohlenen, zusätzlichen Maßnahmen kommentiert.
Wir spekulieren: Ganz großes Erratum? Muß das – ansonsten als äußerst Microsoft-kritisch bekannte (siehe WWW-Hyperlinks weiter unten) – Online-Magazin The Register zur Strafe hundertmal »UPnP ist unsere Zukunft« auf die Tafel schreiben? Verdient sich die Presse blöd mit dem Verbreiten von besserwisserischem Miesmachen?
Bei unserer nächsten Redaktionskonferenz wird entschieden, ob hier eine zusammenfassende Übersetzung des Artikels erscheinen wird. Vielleicht reicht ja die letzte Bemerkung:
»Wenn Sie die Firma Microsoft nicht mögen, dann kaufen Sie nicht deren Produkte. Schreiben Sie Ihrem Kongress-Abgeordneten. Nehmen Sie einen Job bei Oracle an. Tragen Sie ein Pinguin-T-Shirt. Tun Sie was. Aber fuchteln Sie nicht mit der linken Hand mit Ihrem ›Microsoft sucks‹-Fähnchen herum, während Sie mit der rechten Ihr Gehalt einstreifen, solange Sie nicht selbst Teil des Problems werden wollen.« So deutlich es auch klingt, – soll man das nun als Drohung, letzte Warnung oder Urteil des jüngsten Gerichts verstehen?
Kommentar Nachdenklich stimmt bei diesen Sicherheitslecks – neben den Problemen mit der Privatsphäre der am Internet angeschlossenen Menschen – vor allem, daß sie Crackern ohne weiteres die Möglichkeit geben, DDoS-Attacken (Distributed Denial of Service) auf Betriebssystemebene abzufeuern. Diese Sorte Angriff ist am schwierigsten zu kontrollieren und einzudämmen, wie am Wurm-Virus Code Red seit Mitte des Jahres zu erkennen ist. Windows XP bietet recht fortgeschrittene Netzwerkoptionen, die es in früheren Versionen nicht gab, und welche die Ausführung solcher Attacken mächtig erleichtern.
Windows XP wird nach wie vor fehlerbehaftet ausgeliefert. Microsoft lehnte es ab, registrierte Benutzer per eMail oder Briefpost zu informieren oder die Anzahl der bisherigen Patch-Downloads preiszugeben. Händler hängen Zettel an die Regale, man möge nach Kauf des Komplettsystems mit vorinstalliertem Betriebssystem sofort das Korrekturprogramm downloaden und installieren.
Von den sieben Millionen XP-Systemen, die Microsoft bis jetzt angeblich verkauft hat, werden wohl 6,5 Millionen von dem Patch nichts mitbekommen. Man stelle sich die Wirkung vor, wenn die alle auf das Kommando irgendeines ebenso gelangweilten wie geviften Tunichtguts zugleich DDoS-Attacken unternehmen! Insoweit sind die Bedenken der U.S.-amerikanischen Regierung nicht ganz von der Hand zu weisen.
Wir sehen uns hier einer Gefahr gegenüber, welche ein vollständiges Kollabieren der Internet-Infrastrukturen zur Folge haben könnte. Und das zu Zeiten, in denen das Netz der Netze für viele eine wesentliche Selbstverständlichkeit geworden ist wie die Telefonie und das Fernsehen.
hier klicken
eEye Digital Security: Major Vulnerabilities in Default Installations of Windows XP and Certain Installations of Windows ME and 98
Bugtraq: Multiple Remote Windows XP/ME/98 Vulnerabilities
FOXNews (AP): Windows XP vulnerable to unusually serious hacker attacks
Reuters: Microsoft Patches Second XP Security Hole
Reuters: FBI Computer Security Arm Warns of Windows XP Holes
Guardian Unlimited: Windows at risk from hackers
BBC: Fix your Windows, says Microsoft
Nando Times: 'Buffer overflows' pose computer security threat, experts say
Nando Times: FBI, Pentagon quiz Microsoft on XP software patch
MSNBC: XP seen vulnerable; patch issued
MSNBC: FBI urges extra caution with XP bug
The Register: MS warns of severe universal plug & play security hole
The Register: Who needs hackers when we've got MS?
The Register: Feds grill MS on Windows security
Slashdot: WinXP Security Flaw
Slashdot: FBI, Pentagon Talk to MS about XP Hole
Internetnews: Privacy Expert Roots Out True Origin of "XP Flaw"
Incidents.org: Remote SYSTEM-level UPnP Vulnerability in Windows XP
RUS-CERT Ticker: [MS/Windows 98,ME,XP] Buffer overflow bug im UPnP
ORF/futureZone: Gravierende Sicherheitslücken in Windows XP
ORF/futureZone: FBI-Tipps für Windows-XP
WebStandard: Sicherheitslöcher bei Windows XP öffnen Hackern Tür und Tor
WebStandard: FBI kontaktierte Microsoft wegen Windows XP-Sicherheitsloch
WebStandard: Hände weg von Windows XP – Deutsche Bundesministerien warnen
ZDNet: Microsoft stopft weiteres XP-Loch
ZDNet: Innenministerium warnt vor XP-Loch
Heise News-Ticker: Gefährliches Loch in Windows XP
Heise News-Ticker: Loch in Windows XP alarmiert US-Behörden
Heise News-Ticker: FBI warnt vor Sicherheitsloch in Windows XP
Financial Times: Regierung warnt vor Lücke bei Windows XP
newsBYTE: Finger weg von Windows XP
Spiegel: Peinlich – Microsoft warnt vor Sicherheitslecks in Windows XP
Spiegel: Windows XP ist der Flop des Jahres
Umfrage
Erklärung zum Schutz der elektronischen Privatsphäre
bei der Benützung dieser Umfragen (Privacy Policy).
Die XP-Firewall
Bildschirmfotos von der XP-Firewall
Johannes B. Ullrich von DShield.org schreibt:
»Die Firewall in XP funktioniert, verfügt aber nur über eine Basis-Ausstattung. Es können lediglich hereinkommende Verbindungsversuche gefiltert werden, und es gibt keine aufspringenden Warnfenster. Aber die Log-Funktion ist ganz nett und detailliert (mit Flags, TCP-Sequence-Nummern und so weiter). Ich glaube, die Firewall gibt es nur mit der ›Pro‹-Version (bitte kontaktieren, wenn das nicht stimmen sollte). Wer sie denn hat, sollte sie halt einsetzen...
Seit einer ganzen Woche vor der offiziellen Einführung von Windows XP stellen wir ein Dienstprogramm (Client) zur Übermittlung der Logs von der Windows XP Pro Firewall zur Verfügung. Dieses Teil der Firewall ist ein wenig versteckt, daher hier unsere Anleitung (englisch), wie man es aktiviert.«
Aus verschiedenen Quellen ist außerdem zu erfahren, daß die XP-Firewall, ohne zu fragen (im Gegensatz zu Personal Firewalls von anderen Herstellern), sang- und klanglos Regeln erstellt, die »Web-Diensten« und anderen Programmen von Microsoft die Übertragung von Daten ungeprüft erlauben.
Nochmal: Die Firewall von Windows XP schützt nicht einmal im Ansatz gegen Programme, die vom eigenen Rechner aus auf das Internet zugreifen. Wenn sich der Rechner also einen »Trojaner« eingefangen hat oder wenn ein Programm »nach Hause telephoniert«, hilft diese Firewall absolut nichts.
SANS-Institute/Matt Snitchler:
Introduction to the Microsoft Windows XP Firewall
mit vielen weiterführenden WWW-Hyperlinks
CZ: XP's Firewalls
Artikel eines Forumteilnehmers mit Aufschlüsselung und technischer Beschreibung der Sicherheits-Features von Windows XP (Stateful [Internet Connection Firewall], Packet Filtering). Weitere Kommentare. Bericht über den Betrieb mehrerer Firewalls gleichzeitig (englisch).
Aufgrund von Erfahrungen mit Microsoft-Software ist übrigens – nicht nur aus Sicherheitsgründen – von einem Einsatz des neuen Betriebssystems vor dem Erscheinen des dazugehörigen fünften oder sechsten, bestenfalls dritten oder vierten »Service-Packs« (also frühestens in etwa ein bis zwei Jahren) prinzipiell abzuraten!
Die Verwendung älterer Betriebssysteme hat Vorteile: Viele sicherheitsrelevante Schwächen sind bekannt, Security-Patches stehen zur Verfügung. Die böswilligen Hacker und Cracker stürzen sich bevorzugt auf die jüngst entdeckten Sicherheitslücken der neuesten Versionen, womit einhergeht, daß die etwas betagteren Betriebssysteme auch diesbezüglich gewissermaßen aus der Mode kommen.
Jene Computer-Anwender zum Beispiel, die noch lernten, ihre eMail-Abwicklung und Terminplanung ohne Microsoft Outlook zu bewältigen, und die aus guten Gründen dabei geblieben sind, haben sich bekanntlich einen Haufen Ärger erspart und werden das wohl auch in Zukunft tun.
Ganz zu schweigen vom Ressourcenverbrauch des schon vorher zum Verkaufsschlager und Retter der PC-Branche erklärten Produkts, mangelnder Hardware-Treiberunterstützung und hohem Anschaffungspreis, sowie von den umstrittenen Vorgangsweisen bei Produkt-Aktivierung und Aufdringlichkeiten bestimmter »Web-Dienste« wie »Passport« und »PC-Fernsteuerung über das Internet« ("Remote Assistance" und "Remote Desktop") des Software-Giganten.
Wozu noch Trojaner? – Alles schon eingebaut.
Es sollte sich also jeder Update-Wütige genau ansehen, ob bei dem neuen Windows wirklich Features dabeisind, auf die man absolut nicht verzichten kann (die eingebaute Firewall kann es wohl nicht sein), und wenn ja, ob man die nicht separat und anderweitig auf ein bestehendes, gut funktionierendes aber älteres System aufspielen kann; das ist nämlich sehr oft möglich.
Sie klingen jedenfalls reichlich verführerisch, die raffinierten Werbeschriften der größten Software-Firma der Welt: Hier ein besonders buntes Exemplar über den neuen Kernel von Windows XP (englisch) in bester Microsoft-Tech-Schreibe, bestimmt von der Verkaufsabteilung abgenommen und durchgestylt. Nach Studium des gewaltigen Wort- und Bilderschwalls bleibt nur die Frage, ob das alles, so toll es sein mag, etwas war, das man bisher dringend vermißte.
Nach der XP-Einführung am 25. Oktober 2001 wird allerorten deutlich, daß es keineswegs zu euphorischen Kaufräuschen kommt, wie es zuletzt beim Erscheinen von Windows 95 (Ende 1995) zu beobachten war.Spiegel Online: Windows-XP-Party – Promotion im Nach-Terror-Amerika
»Zum Start des neuen Betriebssystems Windows XP zog Microsoft-Gründer Bill Gates alle Register: Von ›Wer wird Millionär?‹ über ›Rudy‹ Giuliani bis Sting. Doch letztlich ging es nur um eines: Software verkaufen... Die Zeit der revolutionären Neuerungen scheint vorbei.«
Heise: United we stand – und Windows XP gehört dazu
Noch ein Bericht von der offiziellen U.S.-Premiere von Windows XP New York. »Daß Gates erst von Stärke, Größe und Entschlossenheit sprach, um fast nahtlos auf Windows XP zu wechseln, dürfte seinen Eindruck nicht verfehlt haben... Ein paar Transparente, ein Extra-Regal mit Windows-XP-Paketen und wenig interessierte Kunden, das war’s.«
The Register: Leaked MS email reveals WinXP, Xbox launch spin plans
Eine Indiskretion enthüllt Schreckliches über den WinXP- und Xbox-Werbebombenteppich der nächsten Zukunft. »Dumm, banal, sinnfrei sind keine Ausdrücke dafür.« Bitte denen kein Geld dafür geben.
ORF/FutureZone: Microsoft will Server-Kunden ausspionieren
Hat zwar nicht unbedingt etwas mit Windows XP zu tun, aber wenn wir schon mal dabei sind... »Microsoft fürchtet die Bedrohung durch Linux im Server-Markt mittlerweile offenbar so sehr, daß es seine Mitarbeiter dazu ermutigt, die Hard- und Software-Ausstattung von Kunden auszuforschen, um eine Infiltration von Linux zu unterbinden.« Unerhört!
Fotos: dpa/AP
Auf der vorliegenden Web-Seite werden in Zukunft gelegentlich Berichte über die Sicherheit von Windows XP zu finden sein. Gratis.
Internationale Usenet-Newsgroups: microsoft.public.windowsxp.beta.*
U.S. Department of Energy/Computer Incident Advisory Capability
Office XP Error Reporting May Send Sensitive Documents to Microsoft
»Microsoft Office XP, Windows XP und der Internet Explorer, Version 5 oder neuer, sind dazu eingerichtet, im Falle eines Programmabsturzes (Crash) Informationen an Microsoft zu übermitteln, mit deren Hilfe die Fehler beseitigt werden sollen. In diesen Informationen befinden sich aus dem Arbeitsspeicher gelesene Daten über das ganze Dokument, das gerade betrachtet oder bearbeitet wurde, oder Teile davon.
Dadurch können sensible oder private Informationen unbeabsichtigt an Microsoft gesendet werden.«
In diesem Bulletin befinden sich Dateien mit Änderungen für die "Windows-Registry" und Schritt-für-Schritt-Anleitungen, wie diese automatischen Datenübermittlungen zu unterbinden sein sollen. (Siehe auch weiter unten: XP-AntiSpy)
Jonathan de Boyne Pollard
The CSRSS Backspace Bug in Windows NT 4/2000/XP
Schon Ende Oktober veröffentlichte Jonathan de Boyne Pollard einen Hinweis darauf, daß sich Windows XP und auch seine Vorgänger 2000 und NT mit einfachen Mitteln reproduzierbar zum Absturz bringen lassen. Es genügt dafür, eine speziell präparierte Textdatei auf der Kommandozeile der Systeme mit dem type-Befehl anzuzeigen. In dieser Datei müssen vor allem Backspace-Zeichen stehen, deren Ausgabe Daten in einem zentralen Prozess (csrss) überschreibt, der für diese Art der Ausgabe in einer Console zuständig ist.
Es ist anzunehmen, daß Microsoft in absehbarer Zeit eine Korrektur veröffentlichen wird. Schließlich eignet sich der Trick immerhin zu Sabotage.ZDNet News
Microsoft: No relief from security attacks
»A major security patch was issued for Windows XP, and the company had to shut down part of its Passport service to fix a set of flaws in the technology that Microsoft hopes will become the foundation of its .Net initiative... In the latest security faux pas, Microsoft released an update for Windows XP that included, by Cooper's count, five security fixes, but the company has issued advisories on only two.«WebStandard:
Neuer Bug bei Windows XP
Fehler kann zu Datenverlust führen. – Microsoft hat Erste-Hilfe-Tips veröffentlicht.
Spiegel/Netzwelt:
Microsofts »Passport« – Virtueller Geldbeutel mit Loch
Microsofts neue »Passport«-Technologie soll Windows-Nutzern bequemes Web-Shopping ermöglichen. Das funktioniert – dummerweise ermöglicht Passport es zusätzlich Hackern, bequem an die Kreditkarteninformationen anderer Leute zu kommen.
 |
XP-AntiSpy von Chris Connell Homepage Forum & Download PC-Welt: Tool hindert XP am Spionieren CHIP Online: XP-AntiSpy 3.01: Download, Update und Workshop »XP-AntiSpy ist ein Tool, das Windows XP hindert, Daten an Microsoft zu übertragen. Was normalerweise Eingriffe in die Registry erfordert, erledigt das Tool mit einem Klick.« Nun, es sind wahrscheinlich ein paar Klicks mehr, scheint aber jedenfalls recht praktisch zu sein. Keine Installation vonnöten. (Ungetestet.) |
Finger weg von der »Datenschutz-CD – Der Antispion« von S.A.D.-Software, Ulm! Siehe Spiegel-Artikel Datenspionage per Windows XP: Geschäft mit der Angst – »S.A.D. gibt auf Nachfrage zu, man habe Vermutungen geäußert und wisse nur, daß Daten übertragen werden, aber nicht welche... Im Klartext: S.A.D. weiß gar nicht, wogegen seine Software konkret wirkt oder wirken soll.« Wieder zehn Euro gespart!
Heiteres bei Heise: Microsoft fordert Rückruf von Antispionage-Software – Die hier abgebildete Verpackung sieht Microsoft-Produkten zu ähnlich; bald ist mit einer anderen zu rechnen. Der vorliegende Artikel steht seit Ende Dezember 2001 hier (der Hinweis auf XP-Antispy weiter oben noch viel länger), hat aber offenbar nicht viel genützt: »Laut S.A.D. hat die CD es bei Karstadt auf Platz 2 der Verkaufscharts gebracht. Dabei dürfte das latente Mißtrauen vieler Anwender gegenüber Microsoft geholfen haben.«
Und weiter: Microsoft: Spionagevorwürfe wegen XP sind unwahre Behauptungen
Microsoft Baseline Security Analyzer (MBSA)
Grafisches Sicherheitswerkzeug für Windows NT, 2000 und XP
22. April 2002: c't rät von Einsatz des Tool ab
In der Ausgabe 9/2002 rät die Computer-Fachzeitschrift c't auf Seite 31 von der Nutzung des unten beschriebenen Programms momentan ab. Auszüge daraus: "Das Produkt zeigt Schwächen und hat Fehlfunktionen. Microsoft räumt auf Anfrage Probleme ein. Auch Konflikte mit den verschiedenen Sprachversionen. Besser benutzt man gleich windowsupdate.com - hier kann der Anwender auch manuell über den Menüpunkt 'Updates auswählen' einzelne Sicherheitsupdates nachinstallieren."
9. April 2002. Für den bereits seit längerem verfügbaren Network Security Hotfix Checker, ein Programm zur Analyse von Sicherheits-Patches auf Windows-Rechnern, bietet Microsoft jetzt eine grafische Oberfläche. Der Baseline Security Analyzer beruht weiterhin auf hfnetchk.exe, stellt jedoch alle Ergebnisse grafisch übersichtlich in einem eigenen Fenster dar. Der Anwender hat dabei die Möglichkeit, sich zu den einzelnen Ausgaben detaillierte Informationen und eventuelle Abhilfen anzeigen zu lassen.
Das Programm sucht neben fehlenden Hotfixes und Patches auch nach anderen Schwachstellen wie leicht zu erratende Passwörter oder unzureichende Sicherheitseinstellungen im Internet Explorer und Outlook Express. Das Programm geht laut Microsoft »read-only« vor, ändert also selbst keine Einstellungen. Die Software liegt momentan nur in einer englischen Version vor, funktioniert aber auch auf deutschen Windows-Versionen. Der Baseline Security Analyzer ist für Windows NT, 2000 und XP kostenlos auf den Microsoft-Seiten erhältlich. (Quelle: Heise I, II, siehe dort auch die Kommentare von Lesern)
- Artikel in Chip Online
- Diskussion im Forum DSLReports/Broadband/Security (engl.)
- Beitrag im Heise-Forum mit erheblichem Paranoia-Level ;-)
- Beschreibung von Problemen mit dem Tool MBSA und Lösungsvorschläge ebendort in diesem Diskussionsfaden
- Shavlik Technologies, »Microsoft Gold Certified Partner«: EnterpriseInspector, »extends the power of MBSA«, kommerzielle Software, ein echtes dreitausend U.S.-Dollar Schnäppchen, Bildschirmfoto; das mit dem Gold kann man ruhig wörtlich nehmen... mit Sicherheit sollen weiterhin gute Geschäfte gemacht werden
- WebStandard: Kostenloses Sicherheits-Tool veröffentlicht
- ORF/FutureZone: Kostenloser MS-Sicherheitsscanner
C. Die Sicherheit
von Windows 2000
E. Hier spricht der
Hacker Eures Vertrauens!
Weiter mit den Pfeil-Symbolen >> in den Navigationsleisten
oben und unten auf jeder Seite.
Zehn Gebote für den Schutz der
elektronischen Privatsphäre im Breitband-Internet
© 1999-2002
Copyright-Info
Diese Seite wurde zuletzt am 23.04.2002 aktualisiert
URL der Website Sicherheit im Kabelnetzwerk: http://www.pages.at/heaven
URL dieser Seite: http://www.pages.at/heaven/sec043.htm
eMail an die Redaktion: ms