|
Vista: Symantec will erste Lücke ausgemacht haben |
| Drucken |
|
|
Microsoft bewirbt sein neues Betriebssystem Windows Vista vor allem als das sicherste Windows aller Zeiten. Die Grundlage für diese selbstbewusste Aussage bilden die neuen Sicherheitsfunktionen, die einige Dienstleister aus dieser Sparte vor der Konkurrenz des Redmonder Riesen zittern lassen.
Anzeige:
Gerade Symantec zeigte sich in der Vergangenheit wenig begeistert von den neuen Sicherheitsmaßnahmen, die Microsoft in Windows Vista integriert hat. So verwundert es dann auch wenig, dass Symantec gerade am gestrigen  Tag der Markteinführung von Vista für Volumenlizenzkunden auf eine mögliche Sicherheitslücke in einem Netzwerkprotokoll des neuen Betriebssystems hinweist.
Wer sich bisher fragte, wann wohl die erste Schwachstelle in Windows Vista publik gemacht würde, hat jetzt eine Antwort. Symantec warnt nun also vor einer Lücke in einem Protokoll namens Teredo, das für die Übersetzung von IPv4 auf IPv6 zuständig ist. Es kommt zum Einsatz, wenn über das neuere IPv6-Protokoll auf das Internet zugegriffen werden soll, der jeweilige Rechner aber hinter einer Firewall oder ähnlichem steht, von der nur IPv4 unterstützt wird.
Teredo tunnelt dann IPv6-Traffic durch die Firewall, ohne dass das lokale Netzwerk dies unterstützen muss. Symantec hält das Protokoll für unsicher, weil möglicherweise nicht alle Funktionen zur Überwachung des Verkehrs verfügbar sind und die gesamte Systemsicherheit gefährdet wird, heisst es in einem gestern veröffentlichten Papier des Sicherheitsdienstleisters.
Durch die angebliche Unsicherheit des Teredo-Protokolls können Angriffe aus dem Internet ohne Probleme Systeme umgehen, die im Netzwerk für Sicherheit sorgen sollen. Dadurch ergibt sich nach Angaben von Symantec eine neue Angriffsmöglichkeit, da Firewalls & Co. den getunnelten IPv6-Traffic nicht richtig kontrollieren können. Das Unternehmen gibt allerdings auch an, dass Teredo eine Reihe von Schutzmechanismen mitbringt und mit IPsec kompatibel ist, was die Gefahr jedoch nicht ausschließt.
Microsoft selbst hat sich zu dem Bericht von Symantec bisher nicht geäussert. Die Redmonder dürften sich jedoch nur wenig begeistert zeigen, lassen die Angaben des Anbieters von AntiViren-Software die Sicherheitsbemühungen der Vista-Entwickler doch unvollständig erscheinen. Teredo ist in Windows Vista per Standardeinstellung aktiviert. |
Liste der zum Verkauf / Miete stehenden Domainnamen
