Web

 

November-Bulletin: Microsoft beseitigt Spoofing-Leck

10.11.2004

MÜNCHEN (COMPUTERWOCHE) - Nachdem Microsoft im Security-Bulletin des Monats Oktober vor 21 teils kritischen Sicherheitslücken warnte (Computerwoche.de berichtete), beseitigt das November-Bulletin lediglich eine "Spoofing"-Schwachstelle der Produkte Proxy Server 2.0 SP1 (Service Pack 1) sowie Internet Security and Acceleration Server 2000 SP1 und SP2.

Durch das Leck können Angreifer vertrauenswürdige Inhalte vortäuschen. Dabei greifen Anwender in dem Glauben, bestimmte Internet-Angebote zu nutzen, auf manipulierte Websites zu und geben dort unter Umständen sensible Daten wie Zugangskennungen und Passwörter preis. Microsoft weist darauf hin, dass Anwendern durch die Lücke keine gefälschten SSL-Zertifikate untergeschoben werden können. Gängige Browser wie der Internet Explorer oder Mozilla Firefox zeigen ein Schloss-Symbol in der Statusleiste an, wenn zum Beispiel eine Online-Banking-Seite ein Zertifkat aufweist. Dieses lässt sich nach dem Klick auf das Symbol überprüfen.

Microsoft empfiehlt, den mit dem Advisory MS04-39 bereitgestellten und als "wichtig" eingestuften Patch so schnell wie möglich einzuspielen. Kurzfristig kann das Problem umgangen werden, indem der DNS-Cache (Domain Name System) der betroffenen Software auf Null gesetzt wird. Dadurch wird verhindert, dass eventuell vorgetäuschte Daten aus dem Zwischenspeicher verwendet werden. Dies kann laut Hersteller jedoch die DNS-Auflösung beeinträchtigen. (lex)