Dotkom
Hiba a Windows tűzfalában
Anélkül lehet nyitva egy (vagy több) port a Microsoft operációs rendszerébe integrált tűzfal révén, hogy arról a hétköznapi felhasználó tudomást szerezhetne.
Manapság már alapvető elemét képezi a komplett behatolás- és vírusvédelmi megoldásoknak egy tűzfal. A Windows-ban az XP második javítócsomagjától alapértelmezettként bekapcsoltan van jelen ez a mechanizmus, amely a behatolások megakadályozását hivatott szolgálni. Azt, hogy melyik TCP portok vannak nyitva, a kezelői felületen ellenőrizheti a felhasználó – mint azonban kiderült, bizonyos esetekben anélkül lehet tárva-nyitva a rendszer, hogy erről tudomást szerezhetne a PC gazdája.
Egy hiba miatt ugyanis a Windows XP és a Windows Server 2003 tűzfala (illetve a TCP és UDP portok) akkor is zártnak tűnnek, amikor pedig nyitva vannak. Ez a Windows rendszerleíró adatbázisában levő egyes bejegyzések nem megfelelő lekezeléséből adódik, számolt be a Microsoft a múlt héten a hibáról, mellyel kapcsolatban egy úgynevezett advisory-t is kiadott. A szoftverfejlesztő ezen felül azt is közölte, hogy a problémát megszüntető javítás a következő javítócsomag része lesz (maga a patch már letölthető).
Mindazonáltal a most felfedezett hiányosság nem biztonsági sérülékenység, jelentette ki a Microsoft. A redmondi vállalat úgy véli, hogy csak akkor használhatja ezt saját javára egy támadó, ha már más módszer révén sikeresen behatolt a rendszerbe. Arra viszont alkalmas lehet, hogy a rendszer nyitott állapotát elrejtse a felületes szemlélő elől. A tanácsadás szerint a „netsh firewall show state verbose = ENABLE” parancsot a command prompt után begépelve pontos tájékoztatást kaphatunk az aktív kapcsolatokról.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2005/09/05/hiba-a-windows-tuzfalaban/" width="800" count="off" num="3" countmsg=""]
