Il portale del software

Nuovo attacco per gli utenti Windows XP

di Domenico Nappo

Un nuovo exploit per i sistemi XP di Microsoft permetterebbe di disabilitare il firewall integrato in Windows.

Un hacker, inviando pacchetti malformati ad un PC tramite l'Internet Connection Service di Microsoft, provoca un DoS che porta all'interruzione del servizio. Siccome da quest'ultimo dipende il firewall di Windows, anche quest'ultimo si bloccherà, lasciando il PC senza protezioni.

La brutta notizia è che ad essere vulnerabili a questo tipo di attacco sono i sistemi XP fully patched, cioè perfettamente aggiornati contro le ultime vulnerabilità scoperte. In realtà l'attacco, il cui codice è disponibile su internet, funziona soltanto su macchine che hanno abilitato ICS (disabilitato per default) e chi monta un firewall di terze parti ne è ovviamente immune. La soluzione, per adesso, è di disabilitare ICS.

Questo exploit mostra come i prodotti integrati con il sistema operativo potrebbero rendere più difficile la protezione dello stesso, per via della loro stretta interdipendenza.