Byl tam firewall, žádný firewall

Na Internetu se začal šířit škodlivý kód, který za určitých okolností může deaktivovat bránu Windows XP Firewall a učinit počítače zranitelnými vůči útokům z Internetu.

NCircle Network Security byl první, kdo ohlásil chybu zabezpečení v systému Windows, která tentokrát ovlivnila bránu firewall operačního systému a služby sdílení internetu. Společnost uvádí, že útočníci mohou pomocí kódu nebo informací z Internetu sestavit síťové pakety, které by mohly zakázat sdílení připojení k Internetu (ICS) v počítačích. Protože ICS úzce souvisí s integrovanou bránou firewall systému Windows XP, lze ji během útoku vypnout. Výzkumník nCircle Tyler Reguly uvedl, že po tak úspěšném útoku útočníci ve skutečnosti zmizí z linie obrany a dostanou volný průchod.

Bezpečnostní chyba byla rovněž prošetřena SANS Internet Storm Center a byla potvrzena její existence. Tato chyba zabezpečení je chybou zabezpečení v systému Windows XP, která zahrnuje všechny aktuálně dostupné aktualizace. Lze jej však použít, pouze pokud je v počítači povolena služba ICS. Jelikož to většinou používají domácí a menší firemní uživatelé, jsou primárně ohroženi novou chybou zabezpečení. Tuto chybu zabezpečení nebylo možné ohrozit, pokud by v postižených systémech byla namísto vestavěné brány firewall systému Windows spuštěna jiná aplikace brány firewall.

Společnost Microsoft také uznala existenci chyby, ale zatím pouze oznámila, že nebyl hlášen žádný útok, který by zneužil novou chybu zabezpečení.