В Сети опубликован код взлома брандмауэра Windows XP03.11.2006
В интернете был опубликован код программы-эксплойта, позволяющей отключить встроенный брандмауэр на Windows XP SP2 с последними обновлениями безопасности.
Эксплойт использует сервис ICS (Internet Connection Service): для отключения брандмауэра на удалённом компьютере достаточно послать специально сформированный пакет. Условие — отключение возможно только при атаке изнутри локальной сети. ICS — сервис, позволяющий Windows XP с доступом в интернет подключать к интернету другие компьютеры в локальной сети. Чаще всего он включён у домашних пользователей, имеющих сеть из нескольких компьютеров, и в компаниях малого бизнеса. Если сервис не включен, система не подвержена уязвимости.
Microsoft подтвердила информацию и готовит заплатку. По заявлению компании, хакеры еще не успели использовать эксплойт. Впервые о коде, размещенном в интернете, в Microsoft сообщил Тайлер Регули (Tyler Reguly) из компании ИТ-безопасности nCircle.
Специалисты Microsoft считают, что уязвимость некритическая. К тому же, она не влияет на брандмауэры сторонних разработчиков, если таковые установлены в уязвимой системе, и компьютер останется защищенным. В Microsoft утверждают, что брандмауэр нельзя отключить через интернет, набрав глобальный IP-адрес уязвимого компьютера.
Источник: www.cnews.ru
|