Аналитики компьютерной безопасности сообщили о публикации хакерами программного кода, который позволяет атакующим отключать firewall, встроенный по умолчанию в Windows XP. Код был доступен с субботы и может использоваться в полностью обновленной и пропатченой версии Windows XP при наличии запущенного сервиса Microsoft Internet Connection (ICS).
В приложении к опубликованному коду в деталях описано, как послать вредоносные пакеты данных, приводящие к сбою в работе ICS. А так, как ICS связан с firewall в XP, то последний также приводится в нерабочее состояние. Microsoft уже получила извещение о публикации от компании nCircle. Эксперты безопасности заявляют, что уязвимость может быть легко устранена. Число атак, как ожидается, будет незначительным, так как для их осуществления компьютеры атакующего и атакуемого должны находиться в одной локальной сети. Кроме того, уязвимость никоим образом не затрагивает приложения сторонних разработчиков, что еще больше снижает шансы на успех возможных нападений. Microsoft подтвердила низкий уровень опасности и собирается в ближайшие несколько недель выпустить для неё патч, а пока будет предоставлять своим клиентам дополнительные консультации по мере необходимости.
