黑客们发布了一种新的攻击代码，它能够使某些安装了XP系统的计算机的Windows防火墙失效。

　　黑客们在上周六早上在网络上发布了该代码，它可使打了完全补丁的、正在运行Windows互联网连接服务(ICS)的Windows XP计算机的防火墙失效。ICS使用户可以把自己的计算机转化为一台路由器，从而与同一局域网(LAN)内的用户共享网络连接。该服务经常被家庭或小企业使用。

　　nCircle网络安全公司的一名研究工程师Tyler Reguly在他的blog中描述了如下细节：攻击者可以发送恶意数据包给使用ICS的另一台计算机，这将导致ICS服务中止。由于该服务与Windows的防火墙连接着，因此这个数据包也导致防火墙停止工作。

　　“一旦防火墙停止工作，你拿什么保护你的电脑？”周一的一次采访中，他说。

　　Reguly说，关闭Windows防火墙后，犯罪分子可以继续进行新的攻击，但是种种原因使他们不大可能这样做。

　　例如，为了使攻击有效，攻击者不得不在互联网内，而且，该代码只在使用ICS的系统上才能起作用，系统默认情况下，ICS是处于关闭状态的。另外，该攻击对计算机上运行的第三方防火墙也无效。

　　用户可以通过关闭ICS功能来避免被攻击，Reguly说。但是这同样会切断共享的网络连接。

　　安全网络SRL的CTO Stefano Zanero说，ICS用户可采用的更简单的解决方案可能是，就将他们的网络移到路由器或者NAT(网址解析)装置上。他通过即时消息说，现在这些装置很便宜，很多情况下用他们更安全并且更容易管理你的LAN。

　　Reguly说，XP系统似乎是该攻击影响的唯一平台，它对Windows Server 2003就没有效。

　　微软初步调查了这个问题，“已经得出结论，该攻击只会影响XP用户，”微软公共关系代理机构周一在一次声明中表示。“这次，微软没有发现任何企图利用该漏洞的攻击，也没有用户受到影响。”

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: