FVAL Online - Qualidade com simplicidade

Cracker publicaram na manhã de domingo, um código pode ser usado para desativar o firewall do Windows XP em computadores totalmente atualizados e rodando o Internet Connection Service (ICS).

O ICS permite que a conexão internet de um computador seja compartilhada com outros computadores da rede. Esse serviço é tipicamente utilizado por usuário domésticos e pequenas empresas para compartilhar uma conexão ADSL ou por cabo.

O código envia um pacote com dados maliciosos para o computador com o ICS que força o serviço a ser fechado.

Tyler Reguly, engenheiro de pesquisa da nCircle Network Security, disse que como o serviço está conectado ao firewall do Windows, o pacote pode fazer também que o firewall seja desabilitado.

Em entrevista Reguly fez a seguinte pergunta: "Uma vez que o firewall esteja desabilitado, onde está sua defesa?"

Com o firewall do Windows desabilitado, o criminoso pode abrir portas para outros tipos de ataques. Mas Reguly disse que existem uma série de fatores que tornam o cenário improvável. O cracker, por exemplo, precisaria estar dentro da rede local para que o ataque funcione. Além disso o ataque não surte efeito em firewall de empresas de segurança.

Os usuários podem evitar o ataque desativando o ICS, mas isso também finalizaria o compartilhamento da conexão internet.

O chief technology officer da Secure Network, Stefano Zanero, aconselha o usuário a usar uma solução mais simples, como usar um roteador para compartilhar o acesso à internet com sua rede local. "Equipamentos do tipo estão tão baratos atualmente e, em muitos casos, oferecem proteção maior e administração mais fácil para sua rede", acrescentou.

O Windows XP parece ser a única plataforma afetada pelo ataque, que não foi reproduzido com sucesso no Windows Server 2003, disse Reguly.

A agência de relações públicas da Microsoft disse que a investigação inicial "concluiu que a brecha tem impacto apenas em usuários do Windows XP".

Na nota a empresa ainda diz: "A Microsoft não tem conhecimento de nenhum tipo de ataque que use a vulnerabilidade ou de impactos para o usuário neste momento".