Luka w usłudze udostępniania Internetu

Strona główna Aktualności

O autorze

Serwis Secunia poinformował o nowej luce w systemie Windows XP, dotyczącej usługi udostępniania połączenia Internetowego (ICS - Internet Connection Sharing). Odpowiednio spreparowany pakiet usługi DNS może spowodować wyłączenie się usługi ICS i co gorsza - powiązanego z nią systemowego firewalla.

Na szczęście, atak można przeprowadzić tylko z sieci lokalnej, dla której udostępnianie jest łącze, niestety, pomyślny atak może wystawić nasz system na ataki także z zewnątrz. Błąd dotyczy systemu Windows XP SP2 z najnowszymi poprawkami i włączoną usługą ICS. Aktualnie jedynym rozwiązaniem jest wyłączenie udostępniania łącza, lub zablokowanie na serwerze portu 53 (UDP), odpowiedzialnego za usługę DNS. Zalecane jest także stosowanie firewalli innych firm.

© dobreprogramy