悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2005年09月02日(金) 17時46分

Windowsファイアウォール、「例外」表示から隠れた通信が行われる可能性ITmediaエンタープライズ

 マイクロソフトは9月1日、セキュリティ アドバイザリの情報を更新し、Windows OSが備えるファイアウォール機能の「例外」タブに表示されない通信が作成されるおそれがあることを警告した。Windows XP Service Pack 2やWindows Server 2003 Service Pack 1の環境に影響する。

 Windows XP SP2やWindows Server 2003 SP1のWindowsファイアウォールでは、デフォルトではほとんどすべてのポートが遮断され、通信を行えない設定となっている。インスタントメッセンジャーなど特定の通信を行いたい場合は、それを「例外」として追加する仕組みだ。

 しかし、関連するレジストリに不正な変更を加えた形で「例外」を作成すると、通信自体は許可されているのに、その例外がWindowsファイアウォールのGUI上に表示されなくなってしまう。仮に不正なプログラムによる通信が例外として設定されたとしても、GUI上からはそれが分からず、ユーザーが気づかないまま外部と通信されるおそれがある(ただし、コマンドラインを利用すれば確認可能だ)。

 マイクロソフトではこの問題を修正する更新プログラムを公表した。適用が困難な場合には、「レジストリ値に名前を追加する」「コマンドプロンプトでnetsh firewallコマンドを使用する」といった回避策が示されている。なおこのパッチは、今後のサービスパックに含まれる予定という。

 マイクロソフトでは、この問題が悪用されてもPCは侵害されず、またレジストリ変更には管理者権限が必要になることから「脆弱性ではない」としている。しかし、いったん侵入した攻撃者が「ユーザーを混乱させる意図でそのような不正なレジストリ エントリを作成する」おそれがあることにも言及している。

http://www.itmedia.co.jp/enterprise/
(ITmediaエンタープライズ) - 9月2日17時46分更新

http://headlines.yahoo.co.jp/hl?a=20050902-00000040-zdn_ep-sci