［米国］
Windows Firewallを無力化するコードが公開

（2006年10月31日）

　10月29日早朝、特定のWindows XPマシンの「Windows Firewall」機能を無効にするコードがインターネット上に公開された。

　このコードは、「Internet Connection Sharing（ICS）」が動作しているWindows XPマシンのWindows Firewall機能を無効にするというもの。ICSは、PCをいわばルータとして使用できるようにする機能で、これを使えば、インターネット接続をLAN上の他のコンピュータと共有することができる。ICSは通常、個人や小規模企業ユーザーによって使用されている。

　「このコードを利用すれば、ICSを使用している他のPCにデータ・パケットを送信し、ICSサービスを停止させることができる。ICSが停止すると、それに接続されているWindows Firewallも停止するというわけだ」と、米国エヌサークル・ネットワーク・セキュリティのリサーチ・エンジニアであるタイラー・レグリー氏は、ブログ『The VERT Daily Post』の中で述べている。

　Windows Firewall機能が停止すれば、悪意ある攻撃者が別の突破口を突いてくる可能性もある。だが、レグリー氏によると、そうした攻撃のシナリオは実現しそうにないという。その理由を同氏はこう説明する。

　「そうした攻撃を行うにはLANの内部に侵入する必要がある。また、たとえ攻撃されてもサードパーティ製のファイアウォールには影響を与えない」

　こうした問題に対する有効な解決法の1つは、ICSを初めから使用しないことだ。つまり、インターネット接続を他のWindowsマシンと共有しないことである。

　また、イタリアのセキュアネットワークSRLのCTO（最高技術責任者）であるステファノ・ザネロ氏は、より簡単な解決法として、ICSユーザーがネットワークをルータまたはNAT（Network Address Translation）デバイスに移動することを挙げる。「そうした機器は非常に安価で、多くの場合、LANの保護を強化し、管理を容易にする」と同氏はインタビューの中で語った。

　マイクロソフトの広報担当者は30日、この問題が影響を及ぼすのはWindows XPユーザーのみだとする声明を発表した。同社は声明の中で、「当社は現時点では、報告された脆弱性を悪用する攻撃や顧客への影響については承知していない」と述べている。

(ロバート・マクミラン／IDG News Service サンフランシスコ支局)