黑客公布Windows XP攻击代码 能关闭Windows防火墙

　10月31日消息，黑客公布了一个代码。攻击者利用这个代码能够关闭某些Windows XP计算机的Windows防火墙。
.Ie{{fO)WS)g0 计算机之家个人空间Cw4C^M"?A^
　　这个代码是在星期日(10月29日)上午在互联网上公布的。利用这个代码，攻击者能够关闭运行Windows互联网连接服务(ICS)的全面使用补丁的Windows XP计算机的Windows防火墙。互联网连接服务能够让用户把自己的计算机变成一台路由器，与局域网上的其它计算机共享互联网连接。这个服务一般是在家庭和小企业使用的。
Wgw;[s"rHi!l0
ib9Yz'I0 　　nCircle网络安全公司的研究工程师Tyler Reguly称，攻击者能够向另一台使用ICS的计算机发送一个恶意数据包，造成这项服务停止工作。由于这项服务是连接到Windows防火墙的，这个数据包还能造成Windows防火墙停止工作。Reguly本周一在采访时表示，一旦这个防火墙倒掉，你的防线在哪里呢？
7Po Q*E-?Pd8F0
1~#|H8uE.D.^.x ]0 　　Reguly说，通过打垮Windows防火墙，犯罪分子将打开新的攻击类型的大门。不过，还有很多因素能够使这种攻击成为可能。例如，攻击者必须要在局域网内部实施攻击，当然，这种攻击只能在使用ICS的系统上发挥作用。系统默认是关闭这项功能的。攻击者对于第三方的防火墙没有影响。计算机之家个人空间 ^-m}Oj6Z

_L
BeJ!t+g0 　　Reguly说，用户关闭ICS功能就可以避开这种攻击。但是，关闭ICS功能之后也取消了共享的互联网连接。计算机之家个人空间;R8So4j
]9a[

s}J(i?0 　　Secure Network SRL公司首席技术官Stefano Zanero称，一个简单的解决方案是，ICS用户把网络转移到路由器或者网络地址解析器上。路由器和网络地址解析器现在的价格都非常便宜了。在某些情况下，它们能够为你的局域网提供更好的保护和更方便的管理。计算机之家个人空间kk~k_Sl&K
计算机之家个人空间Y8g4P,t
M G,N
　　Reguly说，Windows XP是受到这种攻击影响的唯一平台。目前在Windows Server 2003系统上还没有成功地再现这种攻击。计算机之家个人空间,`,H!mc!t({f
O
计算机之家个人空间G*n%J][3w(h]8`|D)R
　　微软公共关系部门本周一发表声明称，微软对此事初步调查的结论是，这个问题仅影响Windows XP用户。微软目前还不知道任何利用这个漏洞实施的攻击，也没有收到用户收到影响的报告。