Web

 

Microsoft stopft Windows-Hintertür

23.05.2000
DDoS-Attacken nicht mehr möglich

MÜNCHEN (COMPUTERWOCHE) - Microsoft hat einen Sicherheits-Patch für sein Betriebssystem Windows veröffentlicht, der DDoS-Attacken (Distributed Denial of Service) künftig unmöglich machen soll. Durch einen Fehler in den Windows-Versionen 95, 98, NT 4.0 und 2000 war es Hackern zu Jahresbeginn gelungen, weltweit die Web-Server großer Firmen wie Yahoo, E-Trade oder Ebay lahm zu legen. Schäden in Millionenhöhe waren die Folge (CW Infonet berichtete). Das funktionierte so: Ein Hacker sendete einen nicht abreißenden Strang von IP-Fragmenten (Internet Protocol) mit einer bestimmten Fehlinformation an die Web-Server großer Unternehmen. Die attackierten Server versuchten daraufhin erfolglos,

die einzelnen Fragmente wieder zusammenzufügen. Dadurch wurde die Leistung der Maschinen so beeinträchtigt, dass sich die dazugehörigen Websiten nicht mehr aufrufen ließen.

Der jetzt veröffentlichte Patch verändert die Art und Weise, in der das Betriebssystem Datenfragmente zusammensetzt und verarbeitet. Microsoft zufolge können damit IP-Fragmente korrekt zusammengefügt werden, auch wenn sie Fehlinformationen enthalten. Obwohl Computer, die durch Firewall-Rechner abgesichert sind, voraussichtlich nicht durch DDoS-Attacken gefährdet sind, rät die Gates-Company allen Windows-Benutzern zum Download des Patches. Gerade Web- und Proxy-Server sollten mit dem Upgrade versehen werden.