Windows XP SP2の“Windows ファイアウォール”

　デンマークのセキュリティベンダー会社Secuniaなどは7日（現地時間）、Windows XP SP2/Server 2003に“LAND攻撃”の脆弱性があることを公表した。“LAND攻撃”とは、パケットの送信元を攻撃対象のパソコンと同一IPアドレスに偽装したうえで、悪意のあるパケットを送信することで、攻撃対象のパソコンを一時的に応答不能な状態にできるというもの。

　Windows XP SP2では、標準機能の“Windows ファイアウォール”をONにすることで本脆弱性を回避できる。また、Windows Server 2003で脆弱性を回避するには、ファイヤーウォールソフトやルーターなどのパケットフィルタリング機能を利用して、ネットワーク外部から送られてきたパケットのうち、送信元IPアドレスが自パソコンと一致するものだけを破棄すればよい。

□Secunia - Advisories - Microsoft Windows LAND Attack Denial of Service
http://secunia.com/advisories/14512/

（中井 浩晶）