订阅
上一篇
下一篇
XP防火墙不堪一击
作者:admin 日期:2008-07-20
据Newsfactor网站报道,即使用户的windowsXP系统保持自动更新,那么这段代码也能禁用XP系统所内置的防火墙。据悉,该段代码主要是通过攻击ICS(互联网连接服务)来禁用系统防火墙的。
ICS服务主要用于局域网联网,利用黑客公布的这段代码,可以向ICS发送恶意数据包,首先导致ICS服务失败。而ICS与防火墙是相关联的,从而导致windowsXP防火墙失效。
对此,微软在一份声明中称,已证实windowsXP系统存在该安全问题。但同时称,到目前未知,还尚未发现用户因该漏洞而遭到攻击。
对此,安全专家认为,该漏洞的风险并不是很大,而且也容易修复。因为黑客利用该漏洞进行攻击的前提是,XP系统的ICS服务首先要启动。而默认情况下,该服务是禁用的。此外,如果用户安装了第三方防火墙,那么这段代码是毫无用武之地的。
ICS服务主要用于局域网联网,利用黑客公布的这段代码,可以向ICS发送恶意数据包,首先导致ICS服务失败。而ICS与防火墙是相关联的,从而导致windowsXP防火墙失效。
对此,微软在一份声明中称,已证实windowsXP系统存在该安全问题。但同时称,到目前未知,还尚未发现用户因该漏洞而遭到攻击。
对此,安全专家认为,该漏洞的风险并不是很大,而且也容易修复。因为黑客利用该漏洞进行攻击的前提是,XP系统的ICS服务首先要启动。而默认情况下,该服务是禁用的。此外,如果用户安装了第三方防火墙,那么这段代码是毫无用武之地的。
文章来自: 
引用通告地址: 
Tags: 评论: 0 | 引用: 141 | 查看次数: 478
发表评论
你没有权限发表留言!