Windowsファイアウォール、「例外」表示から隠れた通信が行われる可能性

マイクロソフトは、Windows OSが備えるファイアウォール機能の「例外」タブに表示されない通信が作成されるおそれがあることを警告した。

» 2005年09月02日 16時16分 公開
[高橋睦美,ITmedia]

 マイクロソフトは9月1日、セキュリティ アドバイザリの情報を更新し、Windows OSが備えるファイアウォール機能の「例外」タブに表示されない通信が作成されるおそれがあることを警告した。Windows XP Service Pack 2やWindows Server 2003 Service Pack 1の環境に影響する。

 Windows XP SP2やWindows Server 2003 SP1のWindowsファイアウォールでは、デフォルトではほとんどすべてのポートが遮断され、通信を行えない設定となっている。インスタントメッセンジャーなど特定の通信を行いたい場合は、それを「例外」として追加する仕組みだ。

 しかし、関連するレジストリに不正な変更を加えた形で「例外」を作成すると、通信自体は許可されているのに、その例外がWindowsファイアウォールのGUI上に表示されなくなってしまう。仮に不正なプログラムによる通信が例外として設定されたとしても、GUI上からはそれが分からず、ユーザーが気づかないまま外部と通信されるおそれがある(ただし、コマンドラインを利用すれば確認可能だ)。

 マイクロソフトではこの問題を修正する更新プログラムを公表した。適用が困難な場合には、「レジストリ値に名前を追加する」「コマンドプロンプトでnetsh firewallコマンドを使用する」といった回避策が示されている。なおこのパッチは、今後のサービスパックに含まれる予定という。

 マイクロソフトでは、この問題が悪用されてもPCは侵害されず、またレジストリ変更には管理者権限が必要になることから「脆弱性ではない」としている。しかし、いったん侵入した攻撃者が「ユーザーを混乱させる意図でそのような不正なレジストリ エントリを作成する」おそれがあることにも言及している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ