An oder aus? Microsoft will Windows-Nachrichtendienst abschalten
Microsoft plant nach Angaben in der US-Presse die Standardeinstellungen des Windows-Nachrichtendienstes und
der eingebauten Firewall zu ändern. Zukünftig will man den Nachrichtendienst abschalten und die Internet
Connection Firewall (ICF) einschalten. Im ersten Halbjahr 2004 soll Service Pack 2 für Windows XP die
entsprechenden Einstellungen vornehmen. Damit reagiert Microsoft auf massive Vorwürfe von Unternehmen und
Anwendern, die bisherige Konfiguration nach einer Installation sei unsicher und provoziere Angriffe auf
Endsysteme.
Mit dem Nachrichtendienst kann man in Windows-Netzwerken Meldungen versenden und empfangen. In einem
Pop-up-Fenster erscheint der empfangene Text. Allerdings macht diese Funktion für Privatanwender selten
Sinn. Im Gegenteil, bei der Einwahl ins Internet kann dieser Dienst missbraucht werden. Dubiose Texte
erscheinen auf dem Bildschirm und werben unerwünscht für Viagra und Pornoangebote oder erschrecken Anwender
mit gefälschten Warnungen. AOL hat vergangene Woche darauf reagiert und schaltet den Dienst mittlerweile
über die AOL-Update-Funktion ab. Darüber hinaus ist der Dienst selbst verwundbar. Durch eine Sicherheitslücke
im Nachrichtendienst kann ein Angreifer sogar vollen Zugriff auf das System erhalten. Wer nicht auf Service
Pack 2 warten möchte, kann den Nachrichtendienst auch manuell abschalten:
Arbeitsplatz->Verwalten->Dienste und Anwendungen
->Dienste->Nachrichtendienst->Deaktivieren
Vor Belästigungen und Angriffen könnte eigentlich die eingebaute Firewall schützen. Gerade die ist aber
per Default abgestellt, zumindest für LAN-Verbindungen. Bei DFÜ-Adaptern ist sie in der Regel aktiviert.
Zeitgleich bastelt man auch schon an einer neuen API für den RPC-Dienst. RPC verwenden viele andere
Windows-Dienste zur lokalen Kommunikation und im Netzwerk. Leider kann dieser Dienst auch angesprochen
werden, wenn man mit ISDN oder Modem im Internet unterwegs ist. Über die bekannten Sicherheitslöcher
finden dann Würmer wie Lovsan/Blaster und Trojaner ihren Weg in den heimischen PC. Auch das Zonen-Modell
des Internet Explorers will Microsoft überarbeiten, um beispielsweise Angriffe über manipulierte Webseiten
zu erschweren. (dab/c\'t)
[ Quelle: Heise online http://www.heise.de/newsticker/data/dab-29.10.03-002/ ]
