低危不忘戒备:XP利用代码禁用防火墙针对Windows XP一安全隐患的详细利用代码已经被公布在因特网上面,利用它能够禁用系统集成的防火墙。 在昨天,微软证实它目前正在研究这个问题,利用代码针对的目标是ICS(因特网连接共享),它是Windows XP中一个允许用户在家庭网络中共享拨号或宽带连接的功能。 微软发言人表示,一旦利用代码被激活,攻击者就只能通过本地网络利用这个隐患了:它并不能被远程利用。 微软表示目前还没收到关于利用这一隐患而被攻击的报告。它表示一旦完成调研,就会采取适当的措施来保护消费者,包括可能会推出一个安全公共或随每月周二补丁提供一个安全升级,这都取决于客户的需求。 安全机构Secunia把这个bug列为“低危”等级,并建议Windows XP用户改用其它方法来共享网络连接。 这个隐患是由Windows NAT助手组件(ipnathlp.dll)中一个空指针解索引错误引起的,并且攻击者能够利用特别修改过的DNS查询来造成这个服务崩溃。 目前至少发现有两个版本的概念验证代码在流传中。 |
|
热门文章
|
本周
|
本月
|
全部
|