Innovationen
Microsoft stopft DoS-Sicherheitsloch in Windows
Der Patch soll Schwächen bei der Reorganisation von IP-Paketen ausbügeln
Microsoft hat heute einen
Sicherheitspatch
herausgebracht, der Windows-Plattformen weniger anfällig
gegenüber so genannten DDoS-Attacken (Distributed Denial-of-Service) machen soll. Der Patch stopft
ein Sicherheitsloch in Windows 98, Windows NT 4.0 und Windows 2000, das die Wirksamkeit von
DDoS-Attacken begünstigt. Microsoft reagiert damit auf eine Serie von Angriffen, die Anfang Februar die
Server großer Internet-Firmen wie Yahoo, E-Bay oder Amazon durch eine Flut von Anfragen lahmgelegt
hatten.
Die Verwundbarkeit der Windows-Systeme resultiert aus der Art und Weise, wie diese auf dem Rechner
ankommende fragmentierte IP-Pakete wieder zusammensetzen. Empfängt ein solches System speziell
präparierte IP-Pakete, wie sie auch bei DDoS-Attacken eingesetzt wurden, so kann dieser Arbeitsprozess
beliebig viel Rechnerleistung für sich in Anspruch nehmen, da das angreifende System die Datenrate
variieren kann, mit der die Pakete gesendet werden. Ein gezielter Angriff verbraucht daher unter
Umständen die gesamte CPU-Leistung des Rechners. Mit dem Patch ausgerüstete Windows-Plattformen
sollen die Schwächen bei der Reorganisation von IP-Paketen ausbügeln. (heise)