マイクロソフトは9月1日,Windows XP SP2やServer 2003 SP1が備える「Windowsファイアウォール(Windows Firewall)」に関するセキュリティ アドバイザリを公表した。レジストリを操作すれば,Windowsファイアウォールの設定画面には表示されない「例外」を作成できるという。同社ではXP SP2についてのみ,この不具合を修正するプログラムを公開している

 この不具合を悪用してパソコンに侵入することなどはできないが,既に侵入している攻撃者やウイルス(ワーム)は“二次攻撃”に悪用できる。マイクロソフトでは「セキュリティの脆弱性ではない」としている。

 Windowsファイアウォールは,デフォルトでは外部(インターネット)からのアクセスをほとんど遮断する(参考資料)。ユーザーが特定の通信を許可したい場合には「例外」を設定する必要がある(参考資料)。

 設定された例外は,Windowsファイアウォールの設定画面(GUI)に表示され,適宜参照できる。ところが,Windowsのレジストリに,ある特定の形式のエントリを作成すると,GUIには表示されないような例外を作成できる可能性がある。それが,今回のセキュリティ アドバイザリで公表された問題点(不具合)である。

 レジストリは管理者権限がないと操作できない。このため,権限を持たない攻撃者などが今回の不具合を悪用して“隠れた例外”を作成することは当然できない。このためマイクロソフトでは,今回の不具合はセキュリティ上の脆弱性(セキュリティ・ホール)ではないとしている。ただし,既に侵入している攻撃者やパソコン上で稼働しているウイルスが“隠れた例外”を作成して,より悪質な攻撃を仕掛けることは可能である。

 同社では,Windows XP SP2用の修正プログラムを用意。「ダウンロードセンター」から入手できる。また,今回の不具合を悪用して例外を作成されても,WindowsファイアウォールのGUIに表示されないだけで,「Netsh」コマンドを使えば確認できる(詳細は,セキュリティ アドバイザリの「推奨するアクション」を参照)。

◎参考資料
◆マイクロソフト セキュリティ アドバイザリ (897663)「Windows ファイアウォールの例外がユーザー インターフェイスに表示されない可能性がある」
◆Microsoft Security Advisory (897663)「Windows Firewall Exception May Not Display in the User Interface」
◆サポートオンライン「レジストリの変更が例外を作成する場合,例外が Windows ファイアウォール グラフィカル ユーザー インターフェイスで表示されないかもしれません」
◆ダウンロードセンター「Windows XP 用の更新プログラム (KB897663)」
Microsoft Windows Firewall User Interface Exception Handling Issue
Windows ファイアウォールの理解
Windows ファイアウォールの理解 [例外] タブの使用
Windows XP SP2 の新機能 Windows ファイアウォールの概要