Nieuwe exploit kan de Windows Firewall uitschakelen

  • Bron (c) 2006, VirusAlert

Er is op het Internet een 0day exploitcode verschenen voor een onderdeel van de Windows Firewall en Internet Connection Sharing (ICS) service. De beveiligingsonderzoeker van Storm Center, die de exploit heeft onderzocht laat weten dat voornamelijk volledig gepatchte Windows XP met Service Pack 2 installatie kwetsbaar zijn. Via de exploit kan een aanvaller een Denial of Service veroorzaken en zelfs de firewall uitschakelen. De exploit veroorzaakt de volgende foutmelding: “Generic Host Process for Win32 Services has encountered a problem and needs to close. We are sorry for the inconvenience.”