人気のZoneAlarmファイアウォールのメーカーであるCheck Point Software Technologiesは、Microsoft Updateに最新のパッチをインストールすると、ファイアウォールの多くのユーザーがインターネットから完全に遮断されたと述べました。 このパッチは、 2日前に知られるようになったDNSプロトコルの深刻な脆弱性に関連する穴を塞ぎます。
DNSプロトコルの脆弱性は非常に深刻であったため、インターネットテクノロジーに関連するすべてのセキュリティ専門家の耳を傾けました。 インターネット上のDNSサーバーに緊急にパッチを適用しない場合(まだパッチが適用されていない場合)、仮想の攻撃者はDNSテーブルを変更することで、問題なく他のサーバーにリクエストをリダイレクトできます(たとえば、すべてのユーザーメールを攻撃者のWebサイトにリダイレクトできます) 、そこから宛先まで)、ユーザーには完全に見えません。 確かに、過去数日間、攻撃者はまだ反応することができませんでしたが、新しい穴が発見されました(おそらく、現在それらに取り組んでいます)。
Microsoftは、Windows 2000、XP、およびServer 2003オペレーティングシステム用の更新KB951748( MS08-037 )をすぐにリリースしました。これは、Windowsドメインネームシステム(DNS)の変更を導入します。 ただし、設定に「高」レベルのセキュリティがあるZoneAlarmファイアウォールのユーザーがこのパッチをインストールすると、インターネットに接続する機能が完全に失われます。 問題が解決するまで、システムからこのパッチを削除するか、ファイアウォールの新しいバージョンをダウンロードするか、ファイアウォールのセキュリティレベルを「中」に下げることをお勧めします。
MicrosoftのDNSアップデートはZoneAlarmファイアウォールと競合します
All Articles