广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 5253 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[病毒蠕虫] 新型态视窗攻击 可致防火墙失效
新型态视窗攻击 可致防火墙失效
寄送恶意封包来终止ICS服务并瘫痪Windows防火墙
http://cpro.com.tw/channel/news/co...?news_id=52443
2006-11-1/ CPRO编译/ 撰文
使用Windows XP 网路连线服务的用户可得注意了。目前有骇客在网路上张贴可破解此功能的程式码,据了解该攻击可以终止Windows 防火墙 的功能,一旦用户电脑的防火墙功能被瘫痪,用户电脑将失去任何安全保护。

网路连线服务(Internet Connection Service)原是让用户可以将电脑当成路由器使用,对于家庭或小型企业用户来说,便可以透过这样的功能让在LAN环境中的其他电脑也可以分享网路。

nCircle网路安全公司研究工程师Tyler Reguly表示,利用网路连线服务的漏洞,骇客可以寄送恶意资料封包至另一台使用ICS的电脑,此封包不仅可以终止ICS的服务同时也会瘫痪Windows防火墙的功能。透过破坏Windows防火墙的手法,可能为骇客开启另一扇发动攻击的大门。不过虽然如此,仍有许多因素可以导致此类型攻击无法顺利成功。

举例来说,由于此攻击仅对使用ICS功能的Windows XP电脑有作用,因此只要用户停用此项服务,该攻击便无法产生作用。另外,虽然此攻击可以瘫痪Windows内建的防火墙功能,但对其他业者所提供的防火墙功能却无法产生作用,因此只要用户使用其他业者的防火墙服务,也可以避开此攻击。

Secure Network SRL技术长Stefano Zanero建议ICS用户可以将网路移至真正的路由器或NAT装置(Network Address Translation)上,这是防御此攻击最简单的办法。

面对此漏洞的消息,微软表示他们已经开始展开调查,同时也证实此漏洞仅会影响Windows XP的用户。而目前微软也尚未发现有任何利用此漏洞所发动的攻击事件产生。



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾 和信超媒体宽带网 | Posted:2006-11-04 20:12 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.072451 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言