Microsoft patcht ISA-Server und Proxy-Server

Mit dem
Security Bulletin MS04-039 behebt Microsoft eine Schwachstelle im Internet Security and Acceleration (ISA) Server 2000 und im Proxy Server 2.0, die ein Angreifer für Spoofing nutzen kann. Ursache ist ein Fehler im DNS beim Reverse-Lookup, also der Zuordnung eines Domänennamens zu einer IP-Adresse.

Proxy Server 2.0 und ISA Server 2000 speichern die Ergebnisse eines Reverse-Lookups zwischen und verwenden sie für einen (normalen) Forward-Lookup. Wenn ein Reverse-Lookup zum ersten Mal für eine IP-Adresse ausgeführt wird, könnte ein Angreifer nun als Antwort einen falschen Domänennamen angeben. Versucht der Benutzer dann mit diesem auf Webinhalte zuzugreifen, wird die Anfrage an die falsche IP-Adresse weitergeleitet.

Darüber hinaus veröffentlicht Microsoft zum Patch Day keine weiteren Updates. Der Internet Explorer würde jedoch dringend einen Patch benötigen, da für eine Sicherheitslücke bereits
die ersten Würmer aufgetaucht sind. (dd)