Был брандмауэр, нет брандмауэра

В Интернете начал распространяться вредоносный код, который при определенных обстоятельствах может отключить брандмауэр Windows XP и сделать компьютеры уязвимыми для атак из Интернета.

NCircle Network Security был первым, кто сообщил об уязвимости в Windows, на этот раз затронув брандмауэр операционной системы и службу общего доступа в Интернет. Компания сообщает, что злоумышленники могут использовать код или информацию из Интернета для компиляции сетевых пакетов, которые могут отключить общий доступ к подключению к Интернету (ICS) на компьютерах. Поскольку ICS тесно связан со встроенным брандмауэром Windows XP, его можно отключить во время атаки. Тайлер Регули, исследователь nCircle, сказал, что после такой успешной атаки нападающие фактически исчезают с линии защиты и получают свободный проход.

Недостаток безопасности был также исследован SANS Internet Storm Center и подтвержден. Уязвимость представляет собой уязвимость в Windows XP, которая включает в себя все доступные на данный момент обновления. Однако его можно использовать только в том случае, если на компьютере включен ICS. Поскольку это в основном используется домашними пользователями и пользователями малого бизнеса, они в первую очередь подвергаются риску из-за новой уязвимости. Уязвимость не могла быть скомпрометирована, если бы в уязвимых системах было запущено другое приложение брандмауэра вместо встроенного брандмауэра Windows.

Microsoft также признала наличие уязвимости, но пока что сообщила только о том, что не сообщалось об атаке с целью использования новой уязвимости.