Windowsファイアウォールに不具合--例外がUIに表示されない危険性あり

Joris Evers(CNET News.com)

2005-09-02 13:00

 Windowsファイアウォールの脆弱性により、Windows XPやWindows Server 2003を稼働するコンピュータで、外部から接続可能なネットワークポートをユーザーが参照できないケースが生じている。

 これは、WindowsファイアウォールがWindowsレジストリのエントリを処理する際に発生する不具合であると、Microsoftは米国時間8月31日に公開したセキュリティアドバイザリのなかで述べた。WindowsレジストリはPCの設定を保存する、同オペレーティングシステムの中核部分である。

 同アドバイザリによると、このバグにより、ファイアウォールのポートが外部から接続可能となっていても、ユーザーは、Windowsファイアウォールのユーザーインターフェース上でそれを確認できない場合があるという。Microsoftでは、この不具合に対応した修正パッチをウェブサイトに公開している。また、同社によると、この修正パッチは、今後のサービスパックにも含まれる予定だという。

 Microsoftは、このファイアウォールの不具合がセキュリティ上の脆弱性ではないと述べる一方で、コンピュータを既に侵害した攻撃者が不正なレジストリエントリを作成し、それを隠す可能性はあると述べている。

 例えば、コンピュータに侵入した攻撃者は、Windowsファイアウォールの不正な例外エントリをWindowsレジストリに挿入するなどして、ファイアウォールが許可する例外のエントリを作成して隠しておけるようになる。「コンピュータを既に侵害した攻撃者は、ユーザーを混乱させる意図でそのような不正なレジストリエントリを作成する可能性が高くなる」とMicrosoftは述べている。

 他のファイアウォールソフトウェア同様に、Windowsファイアウォールは、コンピュータに入って来るトラフィックをブロックすることを目的としている。ユーザーは、例外のエントリを作成することで、接続要求を許可できる。Windowsファイアウォールでは、作成した例外をファイアウォール用のユーザーインターフェースに表示している(同ユーザーインターフェースは、WindowsのコントロールパネルでWindowsファイアウォールを選択すると表示される)。

 Microsoftによると、パッチを適用していないWindowsファイアウォールでは表示されない例外を含め、ファイアウォールのすべての例外は、他のツールを使うことで確認できるという。コマンドプロンプトで「netsh firewall show state verbose = ENABLE」と入力することで、現在設定されている例外がすべて表示されると同社はアドバイザリで説明している。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]