Il y avait un pare-feu, pas de pare-feu

Des codes malveillants ont commencé à se répandre sur Internet qui, dans certaines circonstances, peuvent désactiver le pare-feu Windows XP et rendre les PC vulnérables aux attaques d'Internet.

NCircle Network Security a été le premier à signaler une vulnérabilité dans Windows, affectant cette fois le pare-feu du système d'exploitation et les services de partage Internet. La société signale que les attaquants pourraient utiliser du code ou des informations provenant d'Internet pour compiler des paquets réseau susceptibles de désactiver le partage de connexion Internet (ICS) sur les ordinateurs. Étant donné qu'ICS est étroitement lié au pare-feu intégré de Windows XP, il peut être arrêté lors d'une attaque. Tyler Reguly, un chercheur de nCircle, a déclaré qu'après une telle attaque réussie, les attaquants disparaissent en fait de la ligne de défense et reçoivent un laissez-passer gratuit.

La faille de sécurité a également été étudiée par le SANS Internet Storm Center et son existence a été confirmée. La vulnérabilité est une vulnérabilité dans Windows XP, qui inclut toutes les mises à jour actuellement disponibles. Cependant, il ne peut être utilisé que si ICS est activé sur l'ordinateur. Comme cela est principalement utilisé par les utilisateurs à domicile et les petites entreprises, ils sont principalement exposés à la nouvelle vulnérabilité. La vulnérabilité ne pourrait pas être compromise si les systèmes affectés exécutaient une application de pare-feu différente au lieu du pare-feu intégré de Windows.

Microsoft a également reconnu l'existence de la faille, mais n'a jusqu'à présent signalé qu'aucune attaque ayant exploité la nouvelle vulnérabilité n'a été signalée.