Windows XP に関するセキュリティ警告を訂正(米連邦捜査局) | ScanNetSecurity
2020.12.03(木)

Windows XP に関するセキュリティ警告を訂正(米連邦捜査局)

 米連邦捜査局(FBI)の管轄下にある全米インフラ防衛センター(NIPC)は、 Windows XP のUPNP(universal plug-and-play)サービスに関するセキュリティ警告に誤りがあったため、最近訂正を施した。12月24日にNIPC は Windows XP ユーザに対し、セキュリティホールを塞

国際 海外情報
 米連邦捜査局(FBI)の管轄下にある全米インフラ防衛センター(NIPC)は、 Windows XP のUPNP(universal plug-and-play)サービスに関するセキュリティ警告に誤りがあったため、最近訂正を施した。12月24日にNIPC は Windows XP ユーザに対し、セキュリティホールを塞ぐためにUPNP サービスを無効にする旨のセキュリティ警告をサイトに掲載した。問題のセキュリティホールは、攻撃者が攻撃対象のPC への不正侵入を許可する恐れがあるものだ。しかし、その警告文は取り下げられ、現在(1月3日)“セキュリティホールを修正するにはMicrosoft のパッチを適用することを推奨する”と訂正されている。

 カーネギーメロン大学コンピューター緊急事態対策チーム(CERT)責任者Marty Lindner 氏は「最初のセキュリティ警告は、問題の脆弱性を十分に解析せずに掲載したもので不十分だった。理由は、セキュリティ研究者がクリスマス休暇に入ってしまい十分な時間がとれなかったため」と述べた。同氏の説明によると、NIPC は当初、UPNP 自体に脆弱性があると考えていたようだ。しかし後の調査で、UPNP サービスを実装するプロトコル・サービスの一つに問題が潜んでいることが判明した。セキュリティ専門家のCharles Kolodgy 氏は「NIPC は、最初のセキュリティ警告で誤った措置法を掲載した。次に掲載された内容の方が正しい。この種の間違いは、セキュリティ措置を実行するユーザに混乱を与えかねない」とNIPC に苦言を呈した。

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×