Windows mit ADSL birgt Gefahr
Der österreichische Hersteller von Sicherheitssoftware Phion hat einen Bug in Microsofts Point-to-Point-Tunneling-Protokoll [PPTP] für Windows 2000 und Windows XP entdeckt.
Da das Problem sowohl auf Servern als auch Clients auftritt, sind potenziell alle ADLS-User sowie PPTP-gestütze VPN-Zugänge betroffen.
Mit bestimmten IP-Paketen kann ein Angreifer von der Sicherheitslücke betroffene Computer zum Absturz bringen. Möglicherweise kann man sogar fremde Computer ganz übernehmen und beliebigen Code ausführen.
Das Advisory von PhionPort 1723
Das Problem wurde von Microsoft bereits bestätigt, ein Bugfix liegt aber noch nicht vor.
Phion empfiehlt allen potenziell Gefährdeten in der Firewall Port 1723 zu sperren. Wird keine Firewall genutzt, bleibt nur das Kappen der Netzwerkverbindung.