В интернете был опубликован код программы-эксплоита, позволяющего отключить встроенный брандмауэр на Windows XP SP2 с последними обновлениями безопасности.

Эксплоит использует сервис ICS (Internet Connection Service): для отключения брандмауэра на удалённом компьютере достаточно послать специально сформированный пакет. Условие – отключение возможно только при атаке изнутри локальной сети. ICS – сервис, позволяющий Windows XP с доступом в интернет подключать к интернету другие компьютеры в локальной сети. Чаще всего он включён у домашних пользователей, имеющих сеть из нескольких компьютеров, и в компаниях малого бизнеса. Если сервис не включен, система не подвержена уязвимости.

Microsoft подтвердила информацию и готовит заплатку. По заявлению компании, хакеры еще не успели использовать эксплоит. Впервые о коде, размещенном в интернете, в Microsoft сообщил Тайлер Регули (Tyler Reguly) из компании ИТ-безопасности nCircle.

Специалисты Microsoft считают, что уязвимость некритическая. К тому же, она не влияет на брандмауэры сторонних разработчиков, если таковые установлены в уязвимой системе, и компьютер останется защищенным. В Microsoft утверждают, что брандмауэр нельзя отключить через интернет, набрав глобальный IP-адрес уязвимого компьютера.

В портфель Обсудить Распечатать Переслать новость

Интересные материалы:
• Новая флеш-игра "Будь здоров"
• Benq-Siemens анонсировал 3 новых телефона
• Поздравляем с 8 марта
• "Билайн" пришел в Грузию
• Пуски северокорейских ракет совпали с учениями "Байкал-2006"

все новости