廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 5232 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[病毒蠕蟲] 新型態視窗攻擊 可致防火牆失效
新型態視窗攻擊 可致防火牆失效
寄送惡意封包來終止ICS服務並癱瘓Windows防火牆
http://cpro.com.tw/channel/news/co...?news_id=52443
2006-11-1/ CPRO編譯/ 撰文
使用Windows XP 網路連線服務的用戶可得注意了。目前有駭客在網路上張貼可破解此功能的程式碼,據了解該攻擊可以終止Windows 防火牆 的功能,一旦用戶電腦的防火牆功能被癱瘓,用戶電腦將失去任何安全保護。

網路連線服務(Internet Connection Service)原是讓用戶可以將電腦當成路由器使用,對於家庭或小型企業用戶來說,便可以透過這樣的功能讓在LAN環境中的其他電腦也可以分享網路。

nCircle網路安全公司研究工程師Tyler Reguly表示,利用網路連線服務的漏洞,駭客可以寄送惡意資料封包至另一台使用ICS的電腦,此封包不僅可以終止ICS的服務同時也會癱瘓Windows防火牆的功能。透過破壞Windows防火牆的手法,可能為駭客開啟另一扇發動攻擊的大門。不過雖然如此,仍有許多因素可以導致此類型攻擊無法順利成功。

舉例來說,由於此攻擊僅對使用ICS功能的Windows XP電腦有作用,因此只要用戶停用此項服務,該攻擊便無法產生作用。另外,雖然此攻擊可以癱瘓Windows內建的防火牆功能,但對其他業者所提供的防火牆功能卻無法產生作用,因此只要用戶使用其他業者的防火牆服務,也可以避開此攻擊。

Secure Network SRL技術長Stefano Zanero建議ICS用戶可以將網路移至真正的路由器或NAT裝置(Network Address Translation)上,這是防禦此攻擊最簡單的辦法。

面對此漏洞的消息,微軟表示他們已經開始展開調查,同時也證實此漏洞僅會影響Windows XP的用戶。而目前微軟也尚未發現有任何利用此漏洞所發動的攻擊事件產生。



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:台灣 和信超媒體寬帶網 | Posted:2006-11-04 20:12 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.057396 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言