Ein massives Sicherheitsproblem im Domain Name System (DNS) hatte Microsoft dazu veranlasst zeitgleich mit anderen Herstellern, am gestrigen Dienstag mehrere Sicherheits-Updates für Windows XP zu veröffentlichen. Wer diese installierte, ist heute zwar auf der sicheren Seite – hat aber unter Umständen keinen Zugang zum Internet mehr.

Das Problem tritt bei installiertem ZoneAlarm - der kostenlosen Firewall-Software von Check Point - auf. Wie User im Forum des Herstellers klagen verträgt sich die aktuelle Version des Tools nicht mit der jüngsten Aktualisierung von Windows XP. Die Folge: bei aktivierter Firewall ist kein Zugriff mehr auf das Internet möglich.

Nach Angaben der Entwickler liegt der Grund darin, dass der Microsoft-Patch eine Neukonfigurationen des DNS-Clients herbeiführt. Danach werden DNS-Anfragen jedesmal von anderen, auf Zufall basierenden UDP-Ports aus gestellt. Dies mag ZoneAlarm allerdings gar nicht: es bringt eine Warnmeldung und unterbindet den Zugriff auf den jeweiligen Port - womit die Internetverbindung lahmgelegt ist. Einzige Empfehlung von Check Point derzeit: "In der Zwischenzeit raten wir jedem ZoneAlarm-Nutzer, den betreffenden Patch wieder zu deinstallieren, bis eine Lösung gefunden wurde."

AUGE-Mitglieder haben mittlerweile eine weitere Möglichkeit getestet: Setzt man die Sicherheitsstufe von ZoneAlarm für die Internetzone auf "mittel" herab (siehe Screenshot), so funktioniert der Zugriff auf das Internet wieder, ohne dass man den Sicherheits-Patch von Microsoft deinstallieren muss. Auf keinen Fall sollte man jedoch ZoneAlarm einfach deaktivieren!