Hiba a Windows tűzfalában

Manapság már alapvető elemét képezi a komplett behatolás- és vírusvédelmi megoldásoknak egy tűzfal. A Windows-ban az XP második javítócsomagjától alapértelmezettként bekapcsoltan van jelen ez a mechanizmus, amely a behatolások megakadályozását hivatott szolgálni. Azt, hogy melyik TCP portok vannak nyitva, a kezelői felületen ellenőrizheti a felhasználó – mint azonban kiderült, bizonyos esetekben anélkül lehet tárva-nyitva a rendszer, hogy erről tudomást szerezhetne a PC gazdája.

Egy hiba miatt ugyanis a Windows XP és a Windows Server 2003 tűzfala (illetve a TCP és UDP portok) akkor is zártnak tűnnek, amikor pedig nyitva vannak. Ez a Windows rendszerleíró adatbázisában levő egyes bejegyzések nem megfelelő lekezeléséből adódik, számolt be a Microsoft a múlt héten a hibáról, mellyel kapcsolatban egy úgynevezett advisory-t is kiadott. A szoftverfejlesztő ezen felül azt is közölte, hogy a problémát megszüntető javítás a következő javítócsomag része lesz (maga a patch már letölthető).

Mindazonáltal a most felfedezett hiányosság nem biztonsági sérülékenység, jelentette ki a Microsoft. A redmondi vállalat úgy véli, hogy csak akkor használhatja ezt saját javára egy támadó, ha már más módszer révén sikeresen behatolt a rendszerbe. Arra viszont alkalmas lehet, hogy a rendszer nyitott állapotát elrejtse a felületes szemlélő elől. A tanácsadás szerint a „netsh firewall show state verbose = ENABLE” parancsot a command prompt után begépelve pontos tájékoztatást kaphatunk az aktív kapcsolatokról.