Hackerek publikáltak egy kódot, amivel a támadó ki tudja kapcsolni a Windows tűzfalat bizonyos Windows XP- t futtató számítógépeken.
A kód, amit az interneten tettek közzé vasárnap kora reggel, ki tudja kapcsolni a tűzfalat, ha a "Windows tűzfal/internetkapcsolat megosztása (ICS)" szolgáltatás fut. Ezzel a szolgáltatással lehet router-ként használni a számítógépünket, hogy megosszuk az internetkapcsolatot a helyi hálózaton. Általában otthon vagy kisebb vállalatoknál használják.
A támadó egy rosszindulatú adatcsomagot tud küldeni egy másik számítógépnek az ICS-t használva, ami a szolgáltatás leállását okozza. Ez a szolgáltatás kapcsolatban van a Windows tűzfallal, így okozhatja a tűzfal megállását is.
Az ICS alapból ki van kapcsolva, és a támadó dolgát tovább nehezíti, hogy csak a helyi hálózatról lehet ezt a módszert használni.
Csak a Windows XP-t érinti, a támadást nem sikerült a Windows 2003-on reprodukálni.
Beküldte: male |
2006. november 01. (szerda) - 19:24 |
Megtekintve: 619x | Rovat:
Egyéb
Kezdőlap