Hackerii au publicat un cod care poate lasa pe orice atacator sa inactiveze firewall -ul Microsoft Windows la anumite aparate Windows XP .
Codul, care a fost publicat pe internet duminica dimineata, poate fi folosit pentru a inactiva firewall -ul Windows, la calculatoarele care folosesc integral Windows XP, prin serviciul ICS. Acest serviciu permite utilizatorilor Windows transformarea PC-ului in router si distribuirea accesului la internet si altor calculatoare in sistem LAN. Este de obicei folosit de acasa si de utilizatorii small-business.
Atacatorul poate trimite un pachet de date virusate unui alt PC prin serviciul ICS, care poate cauza terminarea serviciului. Pentru ca acest serviciu este conectat la firewall-ul Windows, firewall-ul va fi dezactivat.
O data firewall-ul dezactivat, nu va mai exista nici un fel de aparare. Prin dezactivarea firewall-ului, un intrus poate initia si alte tipuri de atacuri, dar anumiti factori fac acest scenariu aproape imposibil.
De exemplu, atacatroul trebuie sa fie in sistem LAN, pentru a putea ataca, si va lucra in sistem folosind ICS, care este dezinstalat automat.
Utilizatorii pot evita atacurile prin dezinstalarea sistemului ICS. Dar astfel se va intrerupe si accesul la internet. O solutie mai simpla pentru utilizatorii ICS este schimbarea retelei network pe alt router. Sunt foarte ieftine acum si in cele mai multe cazuri ofera o protectie mult mai buna si o administrare mai usoara a LAN-ului.
Se pare ca Windows XP este singura platforma afectata de aceste atacuri.