能够使防火墙无效的一种新的攻击
发布时间:2011-06-26 06:05:47作者:知识屋
黑客们发布了一种新的攻击代码,它能够使某些安装了XP系统的计算机的Windows防火墙失效。
黑客们在上周六早上在网络上发布了该代码,它可使打了完全补丁的、正在运行 Windows互联网连接服务(ICS)的Windows XP计算机的防火墙失效。ICS使用户可以把自己的计算机转化为一台路由器,从而与同一局域网(LAN)内的用户共享网络连接。该服务经常被家庭或小企业 使用。
nCircle网络安全公司的一名研究工程师Tyler Reguly在他的blog中描述了如下细节:攻击者可以发送恶意数据包给使用ICS的另一台计算机,这将导致ICS服务中止。由于该服务与Windows的防火墙连接着,因此这个数据包也导致防火墙停止工作。
“一旦防火墙停止工作,你拿什么保护你的电脑?”周一的一次采访中,他说。
Reguly说,关闭Windows防火墙后,犯罪分子可以继续进行新的攻击,但是种种原因使他们不大可能这样做。
例如,为了使攻击有效,攻击者不得不在互联网内,而且,该代码只在使用ICS的系统上才能起作用,系统默认情况下,ICS是处于关闭状态的。另外,该攻击对计算机上运行的第三方防火墙也无效。
用户可以通过关闭ICS功能来避免被攻击,Reguly说。但是这同样会切断共享的网络连接。
安全网络SRL的CTO Stefano Zanero说,ICS用户可采用的更简单的解决方案可能是,就将他们的网络移到路由器或者NAT(网址解析)装置上。他通过即时消息说,现在这些装置很便宜,很多情况下用他们更安全并且更容易管理你的LAN。
Reguly说,XP系统似乎是该攻击影响的唯一平台,它对Windows Server 2003就没有效。
微软初步调查了这个问题,“已经得出结论,该攻击只会影响XP用户,”微软公共关系代理机构周一在一次声明中表示。“这次,微软没有发现任何企图利用该漏洞的攻击,也没有用户受到影响。”
=============================================
原文链接:http://www.networkworld.com/news/2006/103006-new-windows-attack-can-kill.html
原文作者:Robert McMillan
原文来源:IDG News Service
知识阅读
软件推荐
更多 >
-
1
教你把书上的字快速弄到电脑上2011-07-02
-
2
黑客基础教程之如何查看论坛隐藏贴(怎么查看论坛隐藏贴)
-
3
一个黑客所需的基本技能
-
4
黑客基础教程之如何查看电脑配置(怎么查看自己的电脑配置)
-
5
怎么取消开机密码
-
6
什么是肉鸡,如何避免电脑成为肉鸡?
-
7
一名初级黑客所必须掌握的基本技能
-
8
电脑常见安全隐患,你知道吗?
-
9
黑客基础教程之黑客入侵渗透教程
-
10
【注意】QQ密码本地破解的原理和方法
