这个代码是在星期日(10月29日)上午在互联网上公布的。利用这个代码,攻击者能够关闭运行Windows互联网连接服务(ICS)的全面使用补丁的Windows XP计算机的Windows防火墙。互联网连接服务能够让用户把自己的计算机变成一台路由器,与局域网上的其它计算机共享互联网连接。这个服务一般是在家庭和小企业使用的。
nCircle网络安全公司的研究工程师Tyler Reguly称,攻击者能够向另一台使用ICS的计算机发送一个恶意数据包,造成这项服务停止工作。由于这项服务是连接到Windows防火墙的,这个数据包还能造成Windows防火墙停止工作。Reguly本周一在采访时表示,一旦这个防火墙倒掉,你的防线在哪里呢?
Reguly说,通过打垮Windows防火墙,犯罪分子将打开新的攻击类型的大门。不过,还有很多因素能够使这种攻击成为可能。例如,攻击者必须要在局域网内部实施攻击,当然,这种攻击只能在使用ICS的系统上发挥作用。系统默认是关闭这项功能的。攻击者对于第三方的防火墙没有影响。
Reguly说,用户关闭ICS功能就可以避开这种攻击。但是,关闭ICS功能之后也取消了共享的互联网连接。
Secure Network SRL公司首席技术官Stefano Zanero称,一个简单的解决方案是,ICS用户把网络转移到路由器或者网络地址解析器上。路由器和网络地址解析器现在的价格都非常便宜了。在某些情况下,它们能够为你的局域网提供更好的保护和更方便的管理。
Reguly说,Windows XP是受到这种攻击影响的唯一平台。目前在Windows Server 2003系统上还没有成功地再现这种攻击。
微软公共关系部门本周一发表声明称,微软对此事初步调查的结论是,这个问题仅影响Windows XP用户。微软目前还不知道任何利用这个漏洞实施的攻击,也没有收到用户收到影响的报告。