Un cod rău intenționat a început să se răspândească pe Internet, care în anumite circumstanțe poate dezactiva firewall-ul Windows XP și poate lăsa PC-urile vulnerabile la atacurile de pe Internet.
nCircle Network Security a fost primul care a raportat despre vulnerabilitatea Windows, care de data aceasta afectează firewall-ul sistemului de operare și serviciile de partajare a internetului. Potrivit raportului companiei, atacatorii pot crea pachete de rețea bazate pe cod și informații publicate pe Internet, ceea ce poate paraliza serviciul ICS (Internet Connection Sharing) care poate rula pe computere. Deoarece ICS este strâns legat de firewall-ul încorporat din Windows XP, se poate opri și în timpul unui atac. Tyler Reguly, cercetător la nCircle, a spus că după un atac atât de reușit, linia de apărare chiar dispare de la atacatori și au drum liber.
Defectul de securitate a fost, de asemenea, investigat și confirmat de SANS Internet Storm Center. Vulnerabilitatea reprezintă un risc pentru toate sistemele de operare Windows XP cu actualizări disponibile în prezent. Cu toate acestea, poate fi utilizat numai dacă serviciul ICS este activat pe computer. Deoarece acest lucru este folosit în mare parte de utilizatorii casnici și de întreprinderi mici, noua vulnerabilitate este în primul rând o amenințare pentru aceștia. Nu există niciun pericol de găuri de securitate chiar dacă pe sistemele afectate rulează o altă aplicație de firewall în loc de firewall-ul Windows încorporat.
Microsoft a recunoscut și existența bug-ului, dar deocamdată a spus doar că până acum nu au existat rapoarte despre un atac care ar fi exploatat noua vulnerabilitate.
