安全研究人员已经发现Windows中的一新漏洞。通过向存在漏洞的电脑发送不正常的DNS数据包，黑客可以关闭并越过Windows内置的防火墙。目前只有打开Internet连接共享（ICS）的Windows XP电脑会受到这一攻击的影响。

　　Internet连接共享允许多台内部电脑共享另外一台电脑的Internet连接。ICS创建一台内部DHCP和DNS服务器并为内部网络分配IP地址和域名信息。

　　Ncircle公司的Tyler Reguly已经在公司blog上推出了关于该漏洞的更多消息。他说该攻击直接针对虚拟DNS服务器并且必须从内部网络发起。不正常的DNS数据报可以让DNS服务器崩溃，并引起连锁反应进而导致ICS以及防火墙的崩溃。

　　对于大多数Windows用户来说这一漏洞问题不大，因为存在漏洞的ICS服务可以彻底关闭（关闭步骤见下图）。另外，目前硬件路由器的价格非常便宜，在提供Internet连接共享的同时一般还提供基本的防火墙功能，因此使用ICS的用户也越来越少。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: