安全研究人员已经发现Windows中的一新漏洞。通过向存在漏洞的电脑发送不正常的DNS数据包,黑客可以关闭并越过Windows内置的防火墙。目前只有打开Internet连接共享(ICS)的WindowsXP电脑会受到这一攻击的影响。
Internet连接共享允许多台内部电脑共享另外一台电脑的Internet连接。ICS创建一台内部DHCP和DNS服务器并为内部网络分配IP地址和域名信息。
Ncircle公司的TylerReguly已经在公司blog上推出了关于该漏洞的更多消息。他说该攻击直接针对虚拟DNS服务器并且必须从内部网络发起。不正常的DNS数据报可以让DNS服务器崩溃,并引起连锁反应进而导致ICS以及防火墙的崩溃。
对于大多数Windows用户来说这一漏洞问题不大,因为存在漏洞的ICS服务可以彻底关闭(关闭步骤见下图)。另外,目前硬件路由器的价格非常便宜,在提供Internet连接共享的同时一般还提供基本的防火墙功能,因此使用ICS的用户也越来越少。 |