Windows-brannmur forteller ikke alt

En feil i brannmuren til Windows XP og Windows Server 2003 gjør at porter kan være åpne uten at brukerne får beskjed.

Microsoft varsler i en sikkerhetsveiledning om en feil måten i det grafiske brukergrensesnittet til Windows Firewall håndterer misdannede oppføringer i Windows-registeret. Dette kan føre til at grensesnittet ikke viser alle de portene brannmuren åpner for.

Microsoft anser ikke feilen som en sårbarhet, fordi selskapet mener det er usannsynlig at oppføringer av denne typen vil opprettes av brukeren selv. En angriper som allerede har full tilgang til systemet, vil derimot kunne utnytte feilen til å skjule åpne porter som vedkommende utnytter.

Til tross for feilen, er det mulig for brukerne av de aktuelle operativsystemene å se alle de åpne portene ved å skrive følgende kommando inn i kommandolinjeverktøyet cmd.exe:

netsh firewall show state verbose = ENABLE

Under seksjonen "Ports currently open on all network interfaces" vises alle porter som ikke er blokkert.

En feilfiks er tilgjengelig for nedlasting på denne siden.

Microsoft planlegger å inkludere en feilfiks som retter dette problemet i en framtidig servicepakke.

Til toppen