セキュリティ雑感

こんな記事がITPro にありました。執筆者はIBM-ISSの研究者。

米マイクロソフトのセキュリティ情報「MS08-001」に対処する難しさ   2008/02/06

ファイアウォールが有効だと，ISSのホストベースの製品による攻撃感知が阻止される。そのため，ユーザーがマルチキャストをブロックするよう特別に設定しない限り，これら攻撃は遮断されない。

ISSのホストベースのIDPは個人ではほとんど使われていないし、私の勤務先でも使ってはいないので、そこを無視するとこうなります。

ファイアウォールが有効だと，・・・ユーザーがマルチキャストをブロックするよう特別に設定しない限り，これら攻撃は遮断されない。

私はルータで蹴っ飛ばしていますので、どのみち問題はないのですが、やはり外側でルータをファイアウォールに使う場合と、それなしにWindowsのデフォルト設定ファイアウォールの場合とは若干違うようです。つまり、危ないのは「具体的に言うと、ルータ、パーソナルファイアウォールを使っていないＰＣだけ」と思っていましたが大変な間違いであったようです。

もっとも、パッチが出ているのですから、Windows Update 自動更新ユーザは別に慌てることはないのですが。