Microsoft hat heute einen Sicherheitspatch herausgebracht, der Windows-Plattformen weniger anfällig gegenüber so genannten DDoS-Attacken (Distributed Denial-of-Service) machen soll. Der Patch stopft ein Sicherheitsloch in Windows 98, Windows NT 4.0 und Windows 2000, das die Wirksamkeit von DDoS-Attacken begünstigt. Microsoft reagiert damit auf eine Serie von Angriffen, die Anfang Februar die Server großer Internet-Firmen wie Yahoo, E-Bay oder Amazon durch eine Flut von Anfragen lahmgelegt hatten. Die Verwundbarkeit der Windows-Systeme resultiert aus der Art und Weise, wie diese auf dem Rechner ankommende fragmentierte IP-Pakete wieder zusammensetzen. Empfängt ein solches System speziell präparierte IP-Pakete, wie sie auch bei DDoS-Attacken eingesetzt wurden, so kann dieser Arbeitsprozess beliebig viel Rechnerleistung für sich in Anspruch nehmen, da das angreifende System die Datenrate variieren kann, mit der die Pakete gesendet werden. Ein gezielter Angriff verbraucht daher unter Umständen die gesamte CPU-Leistung des Rechners. Mit dem Patch ausgerüstete Windows-Plattformen sollen die Schwächen bei der Reorganisation von IP-Paketen ausbügeln. (heise)