Home > Notícias

Novo ataque para Windows XP pode desligar firewall do usuário

Código malicioso usa função de compartilhamento de internet do Windows para desligar proteções do PC e expor usuários a ataques

Por Robert McMillan, para o IDG Now!*

31/10/2006 às 10h32

Foto:

Código malicioso usa função de compartilhamento de internet do Windows para desligar proteções do PC e expor usuários a ataques

Crackers publicaram códigos que pode permitir ataques que desabilitem o Firewall do sistema Windows XP em determinadas máquinas.

O código, que vazou na internet na manhã do domingo, pode ser usado para desabilitar o Windows Firewall em um micro com Windows XP totalmente atualizado e rodando o Internet Connection Service (ICS).

O serviço permite que usuários do sistema operacional liguem seu PC em um roteador e compartilhem conexão de internet com outros computadores em sua rede local e é tipicamente usado por usuários domésticos ou pequenas empresas.

O crackers poderia enviar um pacote com dados maliciosos para outros PC usando o ICS que forçaria o serviço a ser fechado.

Como o serviço está conectado a um firewall do Windows, o pacote poderia fazer também que o firewall fosse desabilitado, disse Tyler Reguly, engenheiro de pesquisa da nCircle Network Security.
"Uma vez que o firewall esteja desabilitado, onde está sua defesa?", questionou ele nesta segunda-feira (30/10), em entrevista.

Ao fechar o Windows Firewall, um criminoso poderia abrir portas para PC para novos tipos de ataques, mas existem uma série de fatores que tornam o cenário improvável, diz Reguly.

Um cracker, por exemplo, precisaria estar dentro da rede local para que o ataque funcionasse, e, evidentemente, apenas em sistemas usando o ICS, que está desabilitado no padrão do Windows.

Mais que isto, o ataque não teria nenhum efeito em firewalls de empresas de segurança usados no PC, segundo Reguly.

Usuários podem evitar o ataque desabilitando o ICS, diz ele, o que mataria o compartilhamento de conexão de internet.

Uma solução mais simples, segundo conselho do chief technology officer da Secure Network, Stefano Zanero, é o usuário usar um roteador para fazer sua rede local. "Equipamentos do tipo estão tão baratos atualmente e, em muitos casos, oferecem proteção maior e administração mais fácil para sua rede", acrescentou.

O Windows XP parece ser a única plataforma afetada pelo ataque, que não foi reproduzido com sucesso no Windows Server 2003, disse Reguly.

A investigação inicial da Microsoft sobre a questão "concluiu que ã brecha tem impacto apenas em usuários do Windows XP", disse a agência de relações públicas da companhia nesta segunda.

"A Microsoft não tem conhecimento de nenhum tipo de ataque que use a vulnerabilidade ou de impactos para o usuário neste momento".

*Robert McMillan é editor do IDG News Service, em São Francisco

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail