新的漏洞攻擊可能讓Windows防火牆破功
2006-11-01


Windows XP電腦若執行Internet Connection Service，攻擊者可將此電腦停止Internet Connection Service服務，並中止防火牆防護。



駭客近來公布一最新攻擊程式碼，可利用某些漏洞癱瘓Windows XP的防火牆。

這個程式碼是在週日（10/29）被駭客公佈在網路上，如果安裝Windows XP的電腦執行Internet Connection Service，攻擊者可利用寄出偽裝的封包讓被攻擊的電腦停止提供Internet Connection Service服務，並中止其防火牆防護。

Internet Connection Service可讓Windows用戶把電腦變成類似路由器的功能，將網路連線分享給其他區域網路上的使用者；許多家用及中小企業用戶利用此Internet Connection Service分享網路連線。

不過這種類型的攻擊必須有一些先決條件，也因此比較不可能發生。一家網路安全公司研發工程師指出，例如攻擊者必須在區域網路內，而且被攻擊的電腦必須啟動Internet Connection Service，這項服務的預設值為關閉，加上這種攻擊方式並無法癱瘓第三方廠商的防火牆軟體；他說，因此使用者可以找到一些簡單的方法防範這種攻擊，例如關閉ICS或安裝其他防火牆。

Secure Network SRL 技術長Stefano Zanero說，需要分享網路的使用者只要把他們的網路分享功能轉移至路由器或網路轉址裝置，他說這些產品目前價格都很低廉，而且都提供更好的防護及更容易管理。

微軟則在今日（10/31）聲明中指出，已經確定該問題僅會影響Windows XP用戶，不過目前微軟並未知悉任何企圖利用這個漏洞的攻擊意圖。微軟發言人也表示，這項漏洞的風險由於預設關閉ICS功能已經最小化，不過微軟將繼續調查此漏洞，並可能提供必要的安全更新。

出處：http://www.ithome.com.tw/it...php?c=40253