Дыра в Windows ХР позволяет отключить брандмауэр

В операционной системе Windows ХР обнаружена очередная уязвимость, которая теоретически позволяет злоумышленнику деактивировать брандмауэр на компьютере жертвы.

Как сообщает VNUNet, проблема связана со службой Windows Internet Connection Service (ICS). Данный сервис позволяет другим компьютерам локальной сети использовать подключение к интернету одного из ПК. Служба ICS зачастую применяется домашними пользователями и небольшими компаниями, не желающими тратить деньги на аппаратные маршрутизаторы.

Для организации нападения злоумышленнику необходимо направить жертве сформированный специальным образом пакет данных, обработка которого спровоцирует сбой в компоненте Internet Connection Service и приведет к отключению брандмауэра Windows. Теоретически после этого нападающий может организовать вторичную, более опасную атаку. Брешь присутствует на полностью пропатченных компьютерах с операционной системой Windows ХР и вторым пакетом обновлений.

Впрочем, датская компания Secunia охарактеризовала уязвимость малоопасной. Дело в том, что нападение может быть организовано только из локальной сети. К тому же предотвратить возможные атаки можно путем отказа от использования сервиса Windows Internet Connection Service (ICS). Вместо него эксперты по вопросам компьютерной безопасности рекомендуют применять аппаратные маршрутизаторы, которые в настоящее время можно приобрести по цене от нескольких десятков долларов.