据国外媒体报道,安全专家日前提供用户,称黑客已经在网上公布了一段代码,而该代码可以禁用Windows XP操作系统的内置防火墙。
据Newsfactor网站报道,即使用户的Windows XP系统保持自动更新,那么这段代码也能禁用XP系统所内置的防火墙。据悉,该段代码主要是通过攻击ICS(互联网连接服务)来禁用系统防火墙的。
ICS服务主要用于局域网联网,利用黑客公布的这段代码,可以向ICS发送恶意数据包,首先导致ICS服务失败。而ICS与防火墙是相关联的,从而导致Windows XP防火墙失效。
对此,微软在一份声明中称,已证实Windows XP系统存在该安全问题。但同时称,到目前未知,还尚未发现用户因该漏洞而遭到攻击。
对此,安全专家认为,该漏洞的风险并不是很大,而且也容易修复。因为黑客利用该漏洞进行攻击的前提是,XP系统的ICS服务首先要启动。而默认情况下,该服务是禁用的。此外,如果用户安装了第三方防火墙,那么这段代码是毫无用武之地的。http://netadmin.77169.com/HTML/20061225004500.html
