Luka w Windows Firewall

Microsoft poinformował o wykryciu błędu w zabezpieczeniach aplikacji Windows Firewall (czyli Zapory systemu Windows). Luka umożliwia zmodyfikowanie ustawień firewalla tak, by jego użytkownik nie zauważył wszystkich otwartych portów.

Problem dotyczy systemów Windows XP oraz Windows Server 2003. Jak informuje Microsoft, wynika on z tego, że Windows Firewall nie wyświetla poprawnie wszystkich informacji zapisanych w Rejestrze systemowym - dlatego może się zdarzyć, że użytkownik po uruchomieniu firewalla nie zostanie poinformowany o wszystkich otwartych portach (w interfejsie firewalla nie będą widoczne wyjątki utworzone z poziomu Rejestru).

Przedstawiciele koncernu tłumaczą, że opisany powyżej błąd sam w sobie nie stanowi zagrożenia dla bezpieczeństwa komputera (nie umożliwia bowiem przeprowadzenia skutecznego ataku). Może on jednak zostać wykorzystany przez "napastnika", który już włamał się do systemu - dzięki błędowi w Windows Firewall będzie on mógł zamaskować otwarte porty, przez które uzyskuje dostęp do systemu.

Microsoft przygotował już uaktualnienie, usuwające problem (można je pobrać ze strony koncernu) i zapowiedział, że w przyszłości stanie się ono częścią kolejnego Service Packa dla Windows XP.


Zobacz również