• IT-Karriere:
  • Services:

Microsoft umgeht Hosts-Datei

Domains von Microsoft werden trotz anderer Hosts-Einträge korrekt aufgelöst

Wer unter Windows versucht, mit Hilfe der Hosts-Datei die Auflösung von Domain-Namen nach den eigenen Wünschen umzubiegen, stößt bei ausgewählten URLs auf Widerstand. Alle gehören Microsoft selbst.

Artikel veröffentlicht am ,

Aufgefallen war das ungewöhnliche Verhalten Dave Korn, der darüber in der Sicherheits-Mailingliste Full-Disclosure berichtete. Er wollte mit Hilfe entsprechender Einträge in der Hosts-Datei die automatischen Updates des Windows Media Player unterbinden. Nachdem dies wiederholt scheiterte, untersuchte Korn den Sachverhalt genauer.

Stellenmarkt
  1. Hays AG, München
  2. operational services GmbH & Co. KG, Nürnberg, Berlin, Frankfurt am Main

Demnach umgeht Windows bei der Auflösung bestimmter Domains die Einträge in der Hosts-Datei, dazu gehören unter anderem www.msdn.com, www.msn.com, go.microsoft.com, office.microsoft.com, microsoftupdate.microsoft.com, www.microsoft.com, update.microsoft.com und windowsupdate.com. Ganz gleich, welche IP-Adressen mit diesen Domains in der Hosts-Datei eingetragen sind, die Domains werden normal aufgelöst.

Über den Zweck des Ganzen kann nur spekuliert werden, denkbar wäre, dass Microsoft dies aus Sicherheitsgründen so einstellt, um Malware keine Chance zu geben, ihrerseits die Domain-Auflösung zu verändern. Ein fader Beigeschmack bleibt mindestens, brächte dies doch einen Vorteil für Microsofts Sicherheitssoftware gegenüber der Konkurrenz.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. ASUS Radeon RX 6900 XT TUF GAMING OC 16GB für 1.729€)
  2. (reduzierte Überstände, Restposten & Co.)

Melanchtor 19. Apr 2006

Nach Selbsterkenntnis nun Selbstgespräche?

Michael - alt 19. Apr 2006

Keiner, natürlich. Aber für diese ist das alles kein Problem.

günther Freigabe 18. Apr 2006

Kein mensch wird zu microsoft gezwungen, doch sind die alternativen immer mit nachteilen...

sumsi 18. Apr 2006

warum nehmen's dann nicht https, dann können's anhand vom zertifikat auch feststellen ob...

Dr. Heimlich 18. Apr 2006

Der fade Beigeschack hat zwei Gründe. Zum einem ist nicht nur die Updateseite von MS fest...


Folgen Sie uns
       


Geforce RTX 3060 - Test

Schneller als eine Geforce RTX 2070, so günstig wie die Geforce GTX 1060 (theoretisch).

Geforce RTX 3060 - Test Video aufrufen
    •  /