Gefährliches Sicherheitsleck in SP2 für Windows XP

Das neue SP2 sollte Windows XP zum sichersten Betriebssystem machen. So verkündet es jedenfalls Microsoft. Jetzt hat unsere Schwesterzeitschrift PC-Welt [1] aber ein schweres Leck in dem viel gelobten Update entdeckt. Unter folgenden Bedingungen liegt eine fatale Konfiguration vor: Der PC ist per Modem am Internet angeschlossen und befindet sich in einem internen Netzwerk (LAN), in dem er Freigaben zur Verfügung stellt (Verbindungen über Router [2] sind nicht betroffen). Ausserdem ist die Internetverbindungsfreigabe des Rechners deaktiviert. In diesem Fall sind alle Dienste sowie Datei- und Druckerfreigaben weltweit sichtbar. Die PC-Welt konnte die Lücke in einem Test nachweisen. Sie stellte dabei auch fest, dass die erwähnte Konfiguration relativ häufig vorkommt.

Schuld an der Lücke sind laut PC-Welt ein älterer Bug in Windows XP SP1 und ein Fehler in der Konfiguration der neuen SP2-Firewall. Sie führen dazu, dass bei der Installation des Service Packs 2 Einstellungen für die Datei- und Druckerfreigabe des internen Netzwerks für alle Netzwerk-Adapter übernommen wird. Bei einer Verbindung über den DFÜ-Adapter [3] sind die Freigaben somit im Internet sichtbar.

Das Problem lässt sich gemäss PC-Welt unter "Systemsteuerung/Windows-Firewall" lösen. Klicken Sie hier auf das Register "Ausnahmen". Anschliessend aktivieren Sie "Datei- und Druckerfreigabe" und wählen "Bearbeiten". Jetzt muss jeder einzelne Port angekreuzt und unter "Bereich ändern/Benutzerdefinierte Liste" der IP-Bereich des eigenen Netzwerks eingetragen werden.