Web

 

Warnung vor Sicherheitsloch in Microsofts VPN-Software

27.09.2002

MÜNCHEN (COMPUTERWOCHE) - In einem gestern veröffentlichten Advisory warnt die Innsbrucker Firma Phion Information Technology vor möglichen Sicherheitsproblemen mit Microsofts VPN-Software (Virtual Private Networks), konkret der PPTP-Implementierung (Point-to-Point Tunneling Protocol). Diese lasse sich in den mit Windows 2000 und XP gelieferten Versionen mit einem modifizierten Datenpaket per Buffer Overrun angreifen. Dabei könne Kernel-Speicher überschrieben und das System zum Stillstand gebracht werden (von Phion mit Windows 2000 SP 3 und XP) verifiziert ; auch die Ausführung externen Codes sei denkbar. Betroffen seien davon nicht nur Server, sondern auch Clients, weil der Dienst ständig auf Port 1723 auf Daten warte. Dieser lasse sich auf dem Client aber per Firewall schützen.

Microsoft wurde offenbar nicht länger im Voraus über die Erkenntnisse von Phion informiert. Das Unternehmen hat die Informationen sofort nach deren Veröffentlichung in verschiedenen Security-Mailinglists geprüft und ist nach sechs Stunden Arbeit im Security Response Center zunächst zu dem Schluss gekommen, dass durch das Sicherheitsleck zumindest die Ausführung externen Codes nicht möglich ist. "Das hat höchste Priorität", erklärte Security Program Manager Christopher Budd gegenüber "Cnet". "Wir arbeiten unter Hochdruck daran." (tc)