Había un cortafuegos, no un cortafuegos
Ha comenzado a difundirse en Internet un código malicioso que, en determinadas circunstancias, puede desactivar el Firewall de Windows XP y hacer que las PC sean vulnerables a los ataques de Internet.
NCircle Network Security fue el primero en reportar una vulnerabilidad en Windows, esta vez afectando el firewall del sistema operativo y los servicios de uso compartido de Internet. La compañía informa que los atacantes podrían usar código o información de Internet para compilar paquetes de red que podrían deshabilitar la Conexión compartida a Internet (ICS) en las computadoras. Dado que ICS está estrechamente relacionado con el cortafuegos integrado de Windows XP, se puede cerrar durante un ataque. Tyler Reguly, investigador de nCircle, dijo que después de un ataque tan exitoso, los atacantes en realidad desaparecen de la línea de defensa y se les da rienda suelta.
La falla de seguridad también fue investigada por SANS Internet Storm Center y se confirmó su existencia. La vulnerabilidad es una vulnerabilidad en Windows XP, que incluye todas las actualizaciones disponibles actualmente. Sin embargo, solo se puede usar si ICS está habilitado en la computadora. Como esto es utilizado principalmente por usuarios domésticos y de pequeñas empresas, están principalmente en riesgo de la nueva vulnerabilidad. La vulnerabilidad no se ve comprometida incluso si los sistemas afectados están ejecutando una aplicación de firewall diferente en lugar del firewall integrado de Windows.
Microsoft también ha reconocido la existencia de la falla, pero hasta ahora solo ha informado que no se ha informado de ningún ataque que haya aprovechado la nueva vulnerabilidad.