Administrator Blog

Dieses Update war dazu gedacht, bei Windows XP und Windows 2000, die Benutzung statischen Quellports bei DNS-Anfragen zu unterbinden, da die Angreifer die Transaktions-ID der DNS-Abfragen mit einer sehr hohen Wahrscheinlichkeit erraten und danach die Antworten fälschen konnten.
Obwohl dieses Problem schon seit einigen Monaten bekannt war und mehrere Software-Hersteller an einer Lösung gemeinsam gearbeitet hatten, wurde Checkpoint, der Hersteller von ZoneAlarm, offensichtlich davon überrascht. Denn nach der Installation vom oben genannten Update, blockt ZoneAlarm alle Verbindungen, sodass es keine Namensauflösung mehr möglich ist und das Internet liegt praktisch lahm. Ich hatte dieses Problem gestern erlebt, als ich meinen Notebook startete. Dabei wusste ich bereits, dass es ein solches Problem existiert, da ich zu dem Zeitpunkt aber keine Probleme feststellen konnte, dachte ich mir, dass es wie es schon oft passierte, bei mir nicht der Fall wird. Da ich aber Windows AutoUpdate an hatte, wurde das Update natürlich auch auf meinem Rechner installiert. Als Folge konnte ich auf das Internet nicht zugreifen. Das Problem wurde aber gelöst, indem ich Firewall auf “Mittel” eingestellt habe, dann konnte ich ZoneAlarm auf die neuste Version updaten und damit das Problem beseitigen. Trotz der schnellen Lösung bin ich sehr enttäuscht, dass ich so was erleben musste. Es könnte durchaus sein, dass ich das gleiche Problem nicht zuhause, sondern bei einem der Kunden bekommen hätte. Es würde sehr unprofessionell wirken und dem Kunden wäre es sicherlich egal, ob das Problem bei Checkpoint liegt oder bei mir.