Windows XP に関するセキュリティ警告を訂正(米連邦捜査局) | ScanNetSecurity
2021.08.01(日)

Windows XP に関するセキュリティ警告を訂正(米連邦捜査局)

 米連邦捜査局(FBI)の管轄下にある全米インフラ防衛センター(NIPC)は、 Windows XP のUPNP(universal plug-and-play)サービスに関するセキュリティ警告に誤りがあったため、最近訂正を施した。12月24日にNIPC は Windows XP ユーザに対し、セキュリティホールを塞

国際 海外情報
 米連邦捜査局(FBI)の管轄下にある全米インフラ防衛センター(NIPC)は、 Windows XP のUPNP(universal plug-and-play)サービスに関するセキュリティ警告に誤りがあったため、最近訂正を施した。12月24日にNIPC は Windows XP ユーザに対し、セキュリティホールを塞ぐためにUPNP サービスを無効にする旨のセキュリティ警告をサイトに掲載した。問題のセキュリティホールは、攻撃者が攻撃対象のPC への不正侵入を許可する恐れがあるものだ。しかし、その警告文は取り下げられ、現在(1月3日)“セキュリティホールを修正するにはMicrosoft のパッチを適用することを推奨する”と訂正されている。

 カーネギーメロン大学コンピューター緊急事態対策チーム(CERT)責任者Marty Lindner 氏は「最初のセキュリティ警告は、問題の脆弱性を十分に解析せずに掲載したもので不十分だった。理由は、セキュリティ研究者がクリスマス休暇に入ってしまい十分な時間がとれなかったため」と述べた。同氏の説明によると、NIPC は当初、UPNP 自体に脆弱性があると考えていたようだ。しかし後の調査で、UPNP サービスを実装するプロトコル・サービスの一つに問題が潜んでいることが判明した。セキュリティ専門家のCharles Kolodgy 氏は「NIPC は、最初のセキュリティ警告で誤った措置法を掲載した。次に掲載された内容の方が正しい。この種の間違いは、セキュリティ措置を実行するユーザに混乱を与えかねない」とNIPC に苦言を呈した。

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×