新的漏洞攻击可能让Windows防火墙破功
2006-11-01


Windows XP电脑若执行Internet Connection Service，攻击者可将此电脑停止Internet Connection Service服务，并中止防火墙防护。



骇客近来公布一最新攻击程式码，可利用某些漏洞瘫痪Windows XP的防火墙。

这个程式码是在周日（10/29）被骇客公布在网路上，如果安装Windows XP的电脑执行Internet Connection Service，攻击者可利用寄出伪装的封包让被攻击的电脑停止提供Internet Connection Service服务，并中止其防火墙防护。

Internet Connection Service可让Windows用户把电脑变成类似路由器的功能，将网路连线分享给其他区域网路上的使用者；许多家用及中小企业用户利用此Internet Connection Service分享网路连线。

不过这种类型的攻击必须有一些先决条件，也因此比较不可能发生。一家网路安全公司研发工程师指出，例如攻击者必须在区域网路内，而且被攻击的电脑必须启动Internet Connection Service，这项服务的预设值为关闭，加上这种攻击方式并无法瘫痪第三方厂商的防火墙软体；他说，因此使用者可以找到一些简单的方法防范这种攻击，例如关闭ICS或安装其他防火墙。

Secure Network SRL 技术长Stefano Zanero说，需要分享网路的使用者只要把他们的网路分享功能转移至路由器或网路转址装置，他说这些产品目前价格都很低廉，而且都提供更好的防护及更容易管理。

微软则在今日（10/31）声明中指出，已经确定该问题仅会影响Windows XP用户，不过目前微软并未知悉任何企图利用这个漏洞的攻击意图。微软发言人也表示，这项漏洞的风险由于预设关闭ICS功能已经最小化，不过微软将继续调查此漏洞，并可能提供必要的安全更新。

出处：http://www.ithome.com.tw/it...php?c=40253