09.07.2008 14:32
Nutzer der Personal Firewall ZoneAlarm berichten, dass sie nach dem Einspielen der aktuellen Microsoft-Patches nicht mehr ins Internet kommen. In einem Herstellerforum speziell zum Thema "Zugangsprobleme" häufen sich diesbezügliche Beschwerden.
Auslöser ist offenbar der DNS-Patch, der dafür sorgt, dass Windows DNS-Anfragen nicht mehr wie bisher von einem konstanten UDP-Port aus einem kleinen Bereich versendet, sondern den Quellport für jede Anfrage zufällig auswählt. Das Regelwerk von ZoneAlarm erkennt damit die DNS-Anfragen nicht mehr und blockiert diese.
Beim Hersteller Checkpoint sind diese Probleme offenbar bereits bekannt; er empfiehlt jedoch derzeit nur, den Microsoft-Patch zu deinstallieren, bis man eine Lösung gefunden habe. Die Umstellung auf zufällig gewählte Quell-Ports war erforderlich geworden, weil ein Sicherheitsexperte gezeigt hat, dass ansonsten gefälschte DNS-Antworten die Namensauflösung manipulieren können.
Siehe dazu auch:
(ju)
English version: ZoneAlarm blocks internet access following Microsoft's DNS patch [Update]
Themen-Forum Desktopsicherheit
Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren
Permalink: http://heise.de/-185218
