Volt tűzfal, nincs tűzfal

Egy olyan kártékony kód kezdett terjedni az Interneten, amelynek révén bizonyos körülmények között hatástalanítható a Windows XP tűzfala, és kiszolgáltatottá válhatnak a PC-k az Internet felöl érkező támadásokkal szemben.

Elsőként az nCircle Network Security számolt be arról a windowsos sebezhetőségről, amely ezúttal az operációs rendszer tűzfalát valamint az Internet megosztáshoz kapcsolódó szolgáltatását érinti. A cég jelentése szerint a támadók az Interneten megjelent kód illetve információk alapján össze tudnak állítani olyan hálózati csomagokat, amelyek révén megbénítható a számítógépeken esetlegesen futó ICS (Internet Connection Sharing) szolgáltatás. Mivel az ICS szoros kapcsolatban áll a Windows XP beépített tűzfalával, ezért egy támadás során az is leállhat. Tyler Reguly, az nCircle kutatója elmondta, hogy egy ilyen sikeres támadás után a támadók elől tulajdonképpen eltűnik a védelmi vonal, és szabad utat kapnak.

A biztonsági hibát a SANS Internet Storm Center is megvizsgálta, és megerősítette annak létezését. A sérülékenység az összes jelenleg elérhető frissítést tartalmazó Windows XP operációs rendszer esetében kockázatot jelent. Viszont csak akkor használható ki, ha a számítógépen engedélyezett az ICS szolgáltatás. Mivel ezt leginkább az otthoni illetve a kisebb céges felhasználók veszik igénybe, ezért elsősorban számukra jelent veszélyt az új sérülékenység. A biztonsági résnek akkor sincs veszélye, ha az érintett rendszereken a Windows beépített tűzfala helyett egy másik firewall alkalmazás fut.

A Microsoft is elismerte a hiba létezését, de egyelőre csak annyit közölt, hogy eddig még nem érkezett olyan támadásról bejelentés, amely az új sebezhetőséget használta volna ki.