安全研究人员已经发现 Windows 中的一新漏洞。通过向存在漏洞的电脑发送不正常的 DNS 数据包,黑客可以关闭并越过 Windows 内置的防火墙。目前只有打开 Internet 连接共享(ICS)的 Windows XP 电脑会受到这一攻击的影响。
Internet 连接共享允许多台内部电脑共享另外一台电脑的 Internet 连接。ICS 创建一台内部 DHCP 和 DNS 服务器并为内部网络分配 IP 地址和域名信息。
Ncircle 公司的 Tyler Reguly 已经在公司 blog 上推出了关于该漏洞的更多消息。他说该攻击直接针对虚拟 DNS 服务器并且必须从内部网络发起。不正常的 DNS 数据报可以让 DNS 服务器崩溃,并引起连锁反应进而导致 ICS 以及防火墙的崩溃。
对于大多数 Windows 用户来说这一漏洞问题不大,因为存在漏洞的 ICS 服务可以彻底关闭(关闭步骤见下图)。另外,目前硬件路由器的价格非常便宜,在提供 Internet 连接共享的同时一般还提供基本的防火墙功能,因此使用 ICS 的用户也越来越少。
没有评论:
发表评论