感谢香菇炒饭的投递(下次请注明新闻来源, 谢谢)
黑客公布了一个代码. 攻击者利用这个代码能够关闭某些Windows XP计算机的Windows防火墙.
黑客公布了一个代码. 攻击者利用这个代码能够关闭某些Windows XP计算机的Windows防火墙.
这个代码是在星期日 (10月29日) 上午在互联网上公布的. 利用这个代码, 攻击者能够关闭运行Windows互联网连接服务 (ICS) 的全面使用补丁的Windows XP计算机的Windows防火墙. 互联网连接服务能够让用户把自己的计算机变成一台路由器, 与局域网上的其它计算机共享互联网连接. 这个服务一般是在家庭和小企业使用的.
nCircle网络安全公司的研究工程师Tyler Reguly称, 攻击者能够向另一台使用ICS的计算机发送一个恶意数据包, 造成这项服务停止工作. 由于这项服务是连接到Windows防火墙的, 这个数据包还能造成Windows防火墙停止工作. Reguly本周一在采访时表示, 一旦这个防火墙倒掉, 你的防线在哪里呢?
Reguly说, 通过打垮Windows防火墙, 犯罪分子将打开新的攻击类型的大门. 不过, 还有很多因素能够使这种攻击成为可能. 例如, 攻击者必须要在局域网内部实施攻击, 当然, 这种攻击只能在使用ICS的系统上发挥作用. 系统默认是关闭这项功能的. 攻击者对于第三方的防火墙没有影响.
Reguly说, 用户关闭ICS功能就可以避开这种攻击. 但是, 关闭ICS功能之后也取消了共享的互联网连接.
Secure Network SRL公司首席技术官Stefano Zanero称, 一个简单的解决方案是, ICS用户把网络转移到路由器或者网络地址解析器上. 路由器和网络地址解析器现在的价格都非常便宜了. 在某些情况下, 它们能够为你的局域网提供更好的保护和更方便的管理.
Reguly说, Windows XP是受到这种攻击影响的唯一平台. 目前在Windows Server 2003系统上还没有成功地再现这种攻击.
微软公共关系部门本周一发表声明称, 微软对此事初步调查的结论是, 这个问题仅影响Windows XP用户. 微软目前还不知道任何利用这个漏洞实施的攻击, 也没有收到用户收到影响的报告.
新闻来源: 计世网