Symantec will erste Lücke ausgemacht haben

Microsoft bewirbt sein neues Betriebssystem Windows Vista vor allem als das sicherste Windows aller Zeiten. Die Grundlage für diese selbstbewusste Aussage bilden die neuen Sicherheitsfunktionen, die einige Dienstleister aus dieser Sparte vor der Konkurrenz des Redmonder Riesen zittern lassen.

Gerade Symantec zeigte sich in der Vergangenheit wenig begeistert von den neuen Sicherheitsmaßnahmen, die Microsoft in Windows Vista integriert hat. So verwundert es dann auch wenig, dass Symantec gerade am gestrigen Tag der Markteinführung von Vista für Volumenlizenzkunden auf eine mögliche Sicherheitslücke in einem Netzwerkprotokoll des neuen Betriebssystems hinweist.

Wer sich bisher fragte, wann wohl die erste Schwachstelle in Windows Vista publik gemacht würde, hat jetzt eine Antwort. Symantec warnt nun also vor einer Lücke in einem Protokoll namens Teredo, das für die Übersetzung von IPv4 auf IPv6 zuständig ist. Es kommt zum Einsatz, wenn über das neuere IPv6-Protokoll auf das Internet zugegriffen werden soll, der jeweilige Rechner aber hinter einer Firewall oder ähnlichem steht, von der nur IPv4 unterstützt wird.

Teredo tunnelt dann IPv6-Traffic durch die Firewall, ohne dass das lokale Netzwerk dies unterstützen muss. Symantec hält das Protokoll für unsicher, weil möglicherweise nicht alle Funktionen zur Überwachung des Verkehrs verfügbar sind und die gesamte Systemsicherheit gefährdet wird, heisst es in einem gestern veröffentlichten Papier des Sicherheitsdienstleisters.

Durch die angebliche Unsicherheit des Teredo-Protokolls können Angriffe aus dem Internet ohne Probleme Systeme umgehen, die im Netzwerk für Sicherheit sorgen sollen. Dadurch ergibt sich nach Angaben von Symantec eine neue Angriffsmöglichkeit, da Firewalls & Co. den getunnelten IPv6-Traffic nicht richtig kontrollieren können. Das Unternehmen gibt allerdings auch an, dass Teredo eine Reihe von Schutzmechanismen mitbringt und mit IPsec kompatibel ist, was die Gefahr jedoch nicht ausschließt.

Microsoft selbst hat sich zu dem Bericht von Symantec bisher nicht geäussert. Die Redmonder dürften sich jedoch nur wenig begeistert zeigen, lassen die Angaben des Anbieters von AntiViren-Software die Sicherheitsbemühungen der Vista-Entwickler doch unvollständig erscheinen. Teredo ist in Windows Vista per Standardeinstellung aktiviert.

Symantec Teredo Security [PDF]

Quelle

 

Also so langsam wirds echt lächerlich, was die vom Gelben Riesen da abziehen.
Mag sein dass Vista nicht der erhoffte Bringer ist, den sich viele erwartet haben, aber dann gleich so zu nörgeln und alles schlecht zu machen... einfach nur lachhaft Symantec.

Am Besten finde ich die Formulierung "möglicherweise unsicher". Dass heißt also, dass keine Lücke gefunden wurde aber trotzdem posaunt man groß wie sehr sich alle in acht nehmen sollten....

wisst ihr was? Ich gehe morgen auch auf die Straße und warne alle meine Mitmenschen.... die Straße ist "möglicherweise unsicher". Geht ja nicht mehr raus, es könnte euch ein Stein auf den Kopf fallen! :27:

Bis auf Partition Magic verunsichert eh keines derer Produkte mein gut laufendes System.