Bereits am 13.4. diesen Jahres hat Dave Korn auf der Bugtraq Mailinglist von Securityfocus seine Entdeckung veröffentlicht: Die Namensauflösung DNS, die dafür sorgt, daß Netzwerk- und Internetadressen bestimmten IP-Nummern zugeordnet werden, ist von Microsoft bei Windows XP (Sp2) manipuliert worden. Hinsichtlich bestimmter Adressen verhält sich der Dienst nicht Regelkonform.
Standardmäßig haben, und das steht auch so bei Microsoft dokumentiert, die Einträge der Datei hosts Vorrang bei der Adressumsetzung vor dem neueren DNS-Dienst.
Die Einträge in der hosts-Datei werden von Windows XP bei bestimmten Adressen jedoch ignoriert, eine bewußt eingebaute Fehlfunktion von Windows XP, die sich übrigens auch in Windows 2003 Server wiederfindet, wohingegen Windows 2000 prof mit SP3 und SP4 nicht betroffen ist.
Daß es sich nicht um ein Versehen sondern um eine undokumentierte, bewußte Verfälschung der Funktionsweise des Namensauflösungs-Systems handelt, kann man daraus ableiten, daß die betroffenen Domänen direkt in der Systembibliothek dnsapi.dll eingetragen sind, als Ausnahmenliste im Klartext. Man kann sie sich mit jedem guten Text- oder Hex-Editor darin ansehen, es handelt sich um folgende Domänen:
http://www.msdn.com
msdn.com
http://www.msn.com
msn.com
go.microsoft.com
msdn.microsoft.com
office.microsoft.com
microsoftupdate.microsoft.com
wustats.microsoft.com
support.microsoft.com
http://www.microsoft.com
microsoft.com
update.microsoft.com
download.microsoft.com
microsoftupdate.com
windowsupdate.com
windowsupdate.microsoft.com
Sicherheitstechnisch bietet diese Manipulation keinerlei Nutzen, sie ist eher kontaproduktiv, und man kann davon ausgehen, daß rein kommerzielle Interessen den Anlaß zu der Verfälschung gaben. Das Vertrauen der Kunden in Microsoft jedoch ist um ein weiteres Element geschwächt. Wie weit will dieser Hersteller es eigentlich noch treiben? Ein starkes Stück, das sich Microsoft da geleistet hat.
Solche und ähnliche Entdeckungen in den neueren Betriebssystemen aus Redmont werfen kein gutes Licht auf das kommende Vista, bei dem man dank TCG in noch weitaus höherem Maße darauf angewiesen sein wird, sich auf die Angaben des Herstellers absolut verlassen zu können.