Windowsファイアウォールの脆弱性により、Windows XPやWindows Server 2003を稼働するコンピュータで、外部から接続可能なネットワークポートをユーザーが参照できないケースが生じている。
これは、WindowsファイアウォールがWindowsレジストリのエントリを処理する際に発生する不具合であると、Microsoftは米国時間8月31日に公開したセキュリティアドバイザリのなかで述べた。WindowsレジストリはPCの設定を保存する、同オペレーティングシステムの中核部分である。
同アドバイザリによると、このバグにより、ファイアウォールのポートが外部から接続可能となっていても、ユーザーは、Windowsファイアウォールのユーザーインターフェース上でそれを確認できない場合があるという。Microsoftでは、この不具合に対応した修正パッチをウェブサイトに公開している。また、同社によると、この修正パッチは、今後のサービスパックにも含まれる予定だという。
Microsoftは、このファイアウォールの不具合がセキュリティ上の脆弱性ではないと述べる一方で、コンピュータを既に侵害した攻撃者が不正なレジストリエントリを作成し、それを隠す可能性はあると述べている。
例えば、コンピュータに侵入した攻撃者は、Windowsファイアウォールの不正な例外エントリをWindowsレジストリに挿入するなどして、ファイアウォールが許可する例外のエントリを作成して隠しておけるようになる。「コンピュータを既に侵害した攻撃者は、ユーザーを混乱させる意図でそのような不正なレジストリエントリを作成する可能性が高くなる」とMicrosoftは述べている。
他のファイアウォールソフトウェア同様に、Windowsファイアウォールは、コンピュータに入って来るトラフィックをブロックすることを目的としている。ユーザーは、例外のエントリを作成することで、接続要求を許可できる。Windowsファイアウォールでは、作成した例外をファイアウォール用のユーザーインターフェースに表示している(同ユーザーインターフェースは、WindowsのコントロールパネルでWindowsファイアウォールを選択すると表示される)。
Microsoftによると、パッチを適用していないWindowsファイアウォールでは表示されない例外を含め、ファイアウォールのすべての例外は、他のツールを使うことで確認できるという。コマンドプロンプトで「netsh firewall show state verbose = ENABLE」と入力することで、現在設定されている例外がすべて表示されると同社はアドバイザリで説明している。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」