Innerhalb weniger Wochen muß sich Microsoft zum wiederholten Male die Frage nach der ausreichenden Sicherheit seiner Produkte stellen. Erst vor wenigen Tagen hatte ein Hacker aufgrund eines Security-Bugs in der Web-Server-Software das System außer Betrieb gesetzt (siehe CW Nr. 26 vom 27. Mai 1997, Seite 13).

"Das ist purer Vandalismus"

Nach Informationen von Mike Nash, Director of Product Marketing für Windows NT Server, basierte der erneute Angriff auf dem "Ping of Death". Dabei handelt es sich um ein Verfahren, bei dem der IP-Header eines versendeten Pings (Methode zur Messung der Antwortzeiten von Internet-Servern) dem Server ein falsches Datenvolumen vortäuscht. "Wir haben festgestellt, daß NT Server und Windows 95 ähnlich wie Unix abstürzen können, wenn bestimmte deformierte IP-Pakete geschickt werden", konstatiert Microsoft-Manager Nash. Microsoft hatte ursprünglich behauptet, der Server sei aufgrund von Service-Arbeiten vorübergehend nicht "ansprechbar" gewesen. Die Gates-Company offeriert mittlerweile ein Patch unter ftp://ftp.microsoft.com/bussys/ winnt/winnt-public/fixes/usa/ nt40/hotfixespostSP3/icmp-fix/. Das Fix überprüft verdächtige zerstückelte Pakete und ignoriert diese, anstatt sie wieder in den Ursprungszustand zusammenzusetzen, erklärt Nash.

"Das ist kein Microsoft-spezifischer Fehler" spielt der Manager das Problem herunter. "Das ist purer Vandalismus. Es gleicht den Taten von Chaoten, die Fensterscheiben besprühen." Unterdessen hat Microsoft sein Quick Fix Engineering Department aufgestockt. Diese Abteilung kümmert sich ausschließlich um Maßnahmen gegen Hackerangriffe. Gleichzeitig wurde der interne Firewall in Redmond rekonfiguriert, um Internet-Kriminellen die Manipulation des Rechnerverbunds zu erschweren.