Windows XP に関するセキュリティ警告を訂正(米連邦捜査局) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.11(火)

Windows XP に関するセキュリティ警告を訂正(米連邦捜査局)

 米連邦捜査局(FBI)の管轄下にある全米インフラ防衛センター(NIPC)は、 Windows XP のUPNP(universal plug-and-play)サービスに関するセキュリティ警告に誤りがあったため、最近訂正を施した。12月24日にNIPC は Windows XP ユーザに対し、セキュリティホールを塞

国際 海外情報
 米連邦捜査局(FBI)の管轄下にある全米インフラ防衛センター(NIPC)は、 Windows XP のUPNP(universal plug-and-play)サービスに関するセキュリティ警告に誤りがあったため、最近訂正を施した。12月24日にNIPC は Windows XP ユーザに対し、セキュリティホールを塞ぐためにUPNP サービスを無効にする旨のセキュリティ警告をサイトに掲載した。問題のセキュリティホールは、攻撃者が攻撃対象のPC への不正侵入を許可する恐れがあるものだ。しかし、その警告文は取り下げられ、現在(1月3日)“セキュリティホールを修正するにはMicrosoft のパッチを適用することを推奨する”と訂正されている。

 カーネギーメロン大学コンピューター緊急事態対策チーム(CERT)責任者Marty Lindner 氏は「最初のセキュリティ警告は、問題の脆弱性を十分に解析せずに掲載したもので不十分だった。理由は、セキュリティ研究者がクリスマス休暇に入ってしまい十分な時間がとれなかったため」と述べた。同氏の説明によると、NIPC は当初、UPNP 自体に脆弱性があると考えていたようだ。しかし後の調査で、UPNP サービスを実装するプロトコル・サービスの一つに問題が潜んでいることが判明した。セキュリティ専門家のCharles Kolodgy 氏は「NIPC は、最初のセキュリティ警告で誤った措置法を掲載した。次に掲載された内容の方が正しい。この種の間違いは、セキュリティ措置を実行するユーザに混乱を与えかねない」とNIPC に苦言を呈した。

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×