В операционной системе Windows ХР обнаружена очередная уязвимость, которая теоретически позволяет злоумышленнику деактивировать брандмауэр на компьютере жертвы. Как сообщает VNUNet, проблема связана со службой Windows Internet Connection Service (ICS). Данный сервис позволяет другим компьютерам локальной сети использовать подключение к интернету одного из ПК. Служба ICS зачастую применяется домашними пользователями и небольшими компаниями, не желающими тратить деньги на аппаратные маршрутизаторы. Для организации нападения злоумышленнику необходимо направить жертве сформированный специальным образом пакет данных, обработка которого спровоцирует сбой в компоненте Internet Connection Service и приведет к отключению брандмауэра Windows. Теоретически после этого нападающий может организовать вторичную, более опасную атаку. Брешь присутствует на полностью пропатченных компьютерах с операционной системой Windows ХР и SP2. Впрочем, датская компания Secunia охарактеризовала уязвимость малоопасной. Дело в том, что нападение может быть организовано только из локальной сети.
Описание