Windows Firewall niet altijd oprecht

"Dit is geen kwetsbaarheid"

02 september 2005 | Jamie Biesemans Soms is de Windows Firewall van XP toch niet zo waterdicht als u denkt. Microsoft waarschuwt dat door een bug bepaalde poorten open kunnen staan terwijl Windows net het omgekeerde zegt. Hierdoor kan een pc kwetsbaar zijn voor een hackaanval vanaf het internet.

Een aanvaller zou in theorie de firewall-bug kunnen misbruiken om een aanval te verbergen. Dit ligt echter niet er voor de hand, stelt Microsoft.

Het probleem zou liggen bij corrupte instellingen in het register van Windows. Die zouden er voor zorgen dat de interface van de Windows Firewall poorten abuisievelijk als 'dicht' zou aangeven, terwijl ze in realiteit toch open staan. Het sluiten van ongebruikte poorten op de computer is volgens experts de beste remedie om hackaanvallen van de pc tegen te gaan.

Windows Firewall werd in Windows XP geïntroduceerd en in Service Pack 2 aangescherpt. De onduidelijkheid over gesloten en open poorten treft zowel de 32- als 64-bit uitvoeringen van XP, evenals verschillende varianten van Windows Server 2003.

Het lijkt Microsoft echter onwaarschijnlijk dat de bug een groot veiligheidsprobleem wordt. "Deze bug kan niet worden gebruikt om een systemen te compromiteren. Als een systeem al gehackt is via een andere weg, kan deze kwestie hooguit worden gebruikt om uitzonderingen in de firewall te verbergen", stelt Microsoft in een verklaring.

Voorlopig is er geen patch beschikbaar om de bug op te lossen. Die komt er in een volgende service pack, belooft Microsoft. In de tussentijd is er een tijdelijke oplossing, die wordt beschreven in een artikel van Microsoft. Lees meer artikels over : firewall, bug

bron: ZDNet