黑客们发布了一种新的攻击代码，它能够使某些安装了XP系统的计算机的Windows防火墙失效。

黑客们在上周六早上在网络上发布了该代码，它可使打了完全补丁的、正在运行Windows互联网连接服务(ICS)的Windows XP计算机的防火墙失效。ICS使用户可以把自己的计算机转化为一台路由器，从而与同一局域网(LAN)内的用户共享网络连接。该服务经常被家庭或小企业使用。

nCircle网络安全公司的一名研究工程师Tyler Reguly在他的blog中描述了如下细节：攻击者可以发送恶意数据包给使用ICS的另一台计算机，这将导致ICS服务中止。由于该服务与Windows的防火墙连接着，因此这个数据包也导致防火墙停止工作。

“一旦防火墙停止工作，你拿什么保护你的电脑？”周一的一次采访中，他说。

Reguly说，关闭Windows防火墙后，犯罪分子可以继续进行新的攻击，但是种种原因使他们不大可能这样做。

例如，为了使攻击有效，攻击者不得不在互联网内，而且，该代码只在使用ICS的系统上才能起作用，系统默认情况下，ICS是处于关闭状态的。另外，该攻击对计算机上运行的第三方防火墙也无效。

用户可以通过关闭ICS功能来避免被攻击，Reguly说。但是这同样会切断共享的网络连接。

安全网络SRL的CTO Stefano Zanero说，ICS用户可采用的更简单的解决方案可能是，就将他们的网络移到路由器或者NAT(网址解析)装置上。他通过即时消息说，现在这些装置很便宜，很多情况下用他们更安全并且更容易管理你的LAN。

Reguly说，XP系统似乎是该攻击影响的唯一平台，它对Windows Server 2003就没有效。

微软初步调查了这个问题，“已经得出结论，该攻击只会影响XP用户，”微软公共关系代理机构周一在一次声明中表示。“这次，微软没有发现任何企图利用该漏洞的攻击，也没有用户受到影响。”

=============================================

原文链接：http://www.networkworld.com/news/2006/103006-new-windows-attack-can-kill.html

原文作者：Robert McMillan

原文来源：IDG News Service