В Сети опубликован код взлома брандмауэра Windows XP

В интернете был опубликован код программы-эксплойта, позволяющей отключить встроенный брандмауэр на Windows XP SP2 с последними обновлениями безопасности.

Эксплойт использует сервис ICS (Internet Connection Service): для отключения брандмауэра на удалённом компьютере достаточно послать специально сформированный пакет. Условие — отключение возможно только при атаке изнутри локальной сети. ICS — сервис, позволяющий Windows XP с доступом в интернет подключать к интернету другие компьютеры в локальной сети. Чаще всего он включён у домашних пользователей, имеющих сеть из нескольких компьютеров, и в компаниях малого бизнеса. Если сервис не включен, система не подвержена уязвимости.

Microsoft подтвердила информацию и готовит заплатку. По заявлению компании, хакеры еще не успели использовать эксплойт. Впервые о коде, размещенном в интернете, в Microsoft сообщил Тайлер Регули (Tyler Reguly) из компании ИТ-безопасности nCircle.

Специалисты Microsoft считают, что уязвимость некритическая. К тому же, она не влияет на брандмауэры сторонних разработчиков, если таковые установлены в уязвимой системе, и компьютер останется защищенным. В Microsoft утверждают, что брандмауэр нельзя отключить через интернет, набрав глобальный IP-адрес уязвимого компьютера.