Microsoft-Firewall ist für DoS-Attacken anfällig

Die Sicherheitsfirma SecureXpert Labs hat einen Bug in Microsofts Internet Security and Acceleration (ISA) Server gefunden. Der Bug macht die Serversoftware, die als Firewall und Webcache konzipiert ist, für Denial-of-Service-Attacken (DoS) anfällig. Ein Angreifer kann den Fehler relativ einfach ausnutzen. Er braucht dem Server lediglich die Anfrage nach einer besonders langen Adresse, beispielsweise 3000 Mal den gleichen Buchstaben, zu senden. Mit einer solchen Anfrage kann der Server zum Absturz gebracht werden, was bedeutet, dass er weder Anfragen verarbeiten noch Informationen herausgeben kann. Der Internet-Verkehr über die Firewall wird somit unterbunden und dahinter stehende Sites sind nicht mehr erreichbar. Microsoft hat einen Patch bereitgestellt, der das Problem lösen soll. (IW)