SEGURIDAD | Noticias | 16 NOV 2006

Un nuevo ataque puede acabar con el cortafuegos de Windows

Los piratas informáticos han publicado un código con el que un atacante podría incluso ser capaz de desactivar el cortafuegos que viene de serie en el sistema operativo Windows XP.
Arantxa Herranz
Dicho código ha sido publicado en Internet el pasado domingo y podría ser utilizado para desactivar el cortafuegos de Windows en un PC con Windows XP (incluso en aquellos en los que se hayan instalado todos los parches anunciados) y que, además, tenga ejecutándose la aplicación Internet Connection Service (ICS) del sistema operativo. Este servicio permite a los usuarios Windows convertir su PC en un router y compartir la conexión a Internet con otros ordenadores en la red de área local (LAN). Una prestación que es utilizada, sobre todo, por usuarios de pequeñas oficinas.

De esta forma, el atacante puede enviar un paquete de datos malignos a otro PC utilizando ICS, lo que podría conllevar la finalización del servicio. Debido a que este servicio se conecta al cortafuegos, el paquete de datos también podría conllevar que este sistema de seguridad dejase de funcionar, según las explicaciones de Tyler Reguly, un ingeniero de investigación de la empresa nCircle Network Security.

Al desactivar el cortafuegos, un criminal podría abrir la puerta a nuevos tipos de ataques, aunque lo cierto es que debido a la multitud de factores que tienen que convivir para hacer realidad este posible escenario, se cree que sea poco probable que dicho entorno se produzca.

Para evitar, no obstante, que se pueda producir este tipo de ataques, los usuarios pueden deshabilitar ICS, aunque ello también conllevará que no se pueda compartir la conexión a Internet. Así pues, la solución más idónea parece ser el traslado de la red a un router o dispositivo NAT (Network Address Translation).
Cabe señalar, igualmente, que todo hace indicar que este ataque afecta exclusivamente a la plataforma Windows XP y excluye otras, como Windows Server 2003.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información