Dazu muss auf der Maschine allerdings der Internet Connection Service (ICS) von Windows laufen, der den PC quasi in einen Router verwandelt, so dass er seine Internet-Verbindung mit anderen Rechnern teilen kann. Solche Konfigurationen finden sich üblicherweise nicht in Firmen, sondern nur Heim- oder kleinen Büronetzen.

Wenn ein Hacker auf einem solchen Rechner ein manipuliertes Datenpaket an einen anderen Rechner schickt, kann er damit den ICS und auch die damit verbundene Windows-Firewall lahm legen. Allerdings muss er sich dazu im jeweiligen LAN befinden, was ein solches Szenario nicht gerade wahrscheinlich macht.

Stefano Zanero, Chief Technology Officer von Secure Networks SRL, rät grundsätzlich davon ab, ICS zu verwenden. Als Alternative empfiehlt er einen Router oder ein NAT-Gerät (Network Address Translation). „Die sind zurzeit derart günstig – außerdem bieten sie in vielen Fällen besseren Schutz und eine einfachere Verwaltung des LAN“, so der Netzexperte.

Windows XP ist nach Angaben von Microsoft wohl das einzige Betriebssystem, das diese Schwachstelle enthält – auf Windows Server 2003 ließ sich der Angriff nicht reproduzieren. Es gebe bislang keine bekannten Vorfälle, bei denen sich Angreifer das Leck zunutze gemacht hätten, erklärte der Softwarekonzern. (tc)