广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 35416 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
kesnck 手机
数位造型
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x9 鲜花 x101
分享: 转寄此文章 Facebook Plurk Twitter 版主评分 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
新的漏洞攻击可能让Windows防火墙破功
新的漏洞攻击可能让Windows防火墙破功
2006-11-01


Windows XP电脑若执行Internet Connection Service,攻击者可将此电脑停止Internet Connection Service服务,并中止防火墙防护。



骇客近来公布一最新攻击程式码,可利用某些漏洞瘫痪Windows XP的防火墙。

这个程式码是在周日(10/29)被骇客公布在网路上,如果安装Windows XP的电脑执行Internet Connection Service,攻击者可利用寄出伪装的封包让被攻击的电脑停止提供Internet Connection Service服务,并中止其防火墙防护。

Internet Connection Service可让Windows用户把电脑变成类似路由器的功能,将网路连线分享给其他区域网路上的使用者;许多家用及中小企业用户利用此Internet Connection Service分享网路连线。

不过这种类型的攻击必须有一些先决条件,也因此比较不可能发生。一家网路安全公司研发工程师指出,例如攻击者必须在区域网路内,而且被攻击的电脑必须启动Internet Connection Service,这项服务的预设值为关闭,加上这种攻击方式并无法瘫痪第三方厂商的防火墙软体;他说,因此使用者可以找到一些简单的方法防范这种攻击,例如关闭ICS或安装其他防火墙。

Secure Network SRL 技术长Stefano Zanero说,需要分享网路的使用者只要把他们的网路分享功能转移至路由器或网路转址装置,他说这些产品目前价格都很低廉,而且都提供更好的防护及更容易管理。

微软则在今日(10/31)声明中指出,已经确定该问题仅会影响Windows XP用户,不过目前微软并未知悉任何企图利用这个漏洞的攻击意图。微软发言人也表示,这项漏洞的风险由于预设关闭ICS功能已经最小化,不过微软将继续调查此漏洞,并可能提供必要的安全更新。

出处:http://www.ithome.com.tw/it...php?c=40253

此文章被评分,最近评分记录
财富:50 (by upside) | 理由: 感谢提供资讯 数位男女因你而丰富




大台北地区有需电脑外派维修请至以下网站与小弟我联系,价格公道实惠。
http://life-fact...v.tw/
献花 x1 回到顶端 [楼 主] From:台湾台湾固网 | Posted:2006-11-02 12:41 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.070657 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言