本周三,微软表示,在Windows XP或是Windows Server 2003系统中出现的Windows防火墙漏洞可能会导致用户在不知情的情况下开放网络所有端口。
在本周发布的安全公告中,微软指出了在Windows Registry出现的这一漏洞。 Windows Registry是微软操作系统对PC进行设置的核心部分。
该漏洞会导致防火墙端口在没有用户许可的情况下通过Windows防火墙用户界面完全开放,目前,微软已在公司网站上发布了漏洞补丁,此补丁也将做为未来Windows服务包的一部分。微软表示,防火墙问题并非严重的安全漏洞,但又称,这种漏洞可能会导致用户遭受攻击者的袭击,在防火墙程序中安装不明程序。
比如,攻击者如进入用户电脑,有可能安装一种恶意的Windows防火墙程序,使之驻留于Windows Registry中,“攻击可通过建立这种恶意所注册程序,使用户产生迷惑,达到控制电脑的目的。”
与其它的防火墙系统一样, Windows Firewall可以阻止进入电脑的不明程序。 Windows Firewall在防火墙UI中显示被允许的程序。微软建议,用户可以通过其它工具查看通过防火墙的程序,在命令提示符中输入:“netsh firewall show state verbose = ENABLE”,就可以显示激的程序。 http://www.hack58.net/Article/60/63/2005/2206.htm
