シマンテック、Zotob.EとEsbot.AがWindows XP SP1までに感染する可能性を警告
エンタープライズ
その他
Windows XPおよびWindows XP SP1では、デフォルトの設定ではこれらの影響を受けないが、(1)MS05-039のセキュリティ更新プログラムをインストールしておらず、かつ、(2)「guest」アカウントが有効で、(3)セキュリティポリシーの「ユーザ権利の割り当て」の中の「ネットワーク経由でコンピュータのアクセスを拒否する」という項目から削除された場合に、攻撃が可能になってしまうという。この攻撃は、簡易ファイルとプリンターの共有が可能であった場合、たとえばローカルネットワークでフォルダやプリンターを共有している場合に起こる。
簡易ファイルおよびプリンターの共有は、Windows Active Directory Domainに属さないWindows XPのマシン上でのみ利用可能だ。しかし、Active Directory Domainに追加する前にネットワークリソースを共有するようWindows XP SP1のホストを設定することは、たとえそのドメインを追加したあとでも、脆弱な状態のまま置かれることになるとしている。
