• Tweet

Se ha liberado código malicioso que podría permitir a un intruso inhabilitar el firewall de Windows XP.

El código, que fue liberado la mañana del domingo, podría ser utilizado para inhabilitar el firewall de Windows sobre equipos XP aún contando con las últimas actualizaciones. El servicio que se ve afectado por este exploit es el llamado Internet connection Service (ICS), el cual es utilizado por el firewall de Windows. Este servicio permite esencialmente interactuar con el router y conexiones de Internet y con otros equipos de la red local (LAN). Este servicio es comúnmente utilizado por los usuarios caseros y organizaciones pequeñas.

El intruso puede enviar un paquete mal formado a otro equipo usando ICS, lo que podría causar que el servicio sea terminado.

Conociendo este problema en el firewall de Windows, los criminales pueden recurrir a diversos ataques como abrir una puerta trasera o incluso crear nuevos tipos de ataques.

Los usuarios pueden evitar el ataque inhabilitando el servicio ICS, aunque esto podría terminar las conexiones con equipos compartidos; otra solución fácil, según algunos expertos, para los usuarios de ICS es simplemente mover sus redes dentro del área del router o su NAT (Network Address Translation).

Windows XP aparece en este momento como el único sistema operativo afectado por este ataque, ya que sobre la plataforma Windows 2003 no ha sido ejecutado satisfactoriamente.