Firewall w Windows XP - jest niewielka luka
W firewallu w Windows XP SP2 wykryto lukę, która umożliwia wyłączenie sieciowej za pomocą jednego ( ! ) odpowiednio spreparowanego pakietu. Komputer staje się wtedy zupełnie bezbronny na przeprowadzane od strony Internetu ataki.
Choć firewall istnieje w OS-ach Microsoftu już od czasów NT4 Workstation ( 1996 ), dopiero Service Pack 2 dla Windows XP pozwolił na wygodne nim zarządzanie. Usługa filtrowania pakietów od zawsze była związana z usługami routingu i dostępu zdalnego lub po prostu - udostępniania internetu innym komputerom w lokalnej sieci.
31.10.2006 23:00
Błąd dotyczy właśnie modułu Internet Connection Service ( Udostępnianie połączenia internetowego ). Jeżeli na komputerze działającym pod kontrolą Windows XP i podłączonym bezpośrednio do Internetu aktywujemy ICS, a cyberwłamywacz wyśle do nas spreparowany pakiet, usługa ICS wywoła błąd i zostanie zatrzymana. Przy okazji wyłączeniu ulegnie również firewall.
Na szczęście atak da się przeprowadzić wyłącznie z wnętrza lokalnej sieci. Włamywacz musiałby zatem najpierw stworzyć odpowiedniego konia trojańskiego czy backdoora, który zainstalowałby się na maszynie w LAN, a dopiero z jego poziomu mógłby wyrzucać do sieci spreparowane pakiety.
Najprostszym sposobem na rozwiązanie problemu z wadliwym firewallem jest wyłączenie usługi ICS, zainstalowanie zapory firmy trzeciej lub skorzystanie ze sprzętowego routera.
