Windows XP Internet Connection Firewall apiešanas vājība

Bink.nu lapā var atrast informāciju par Windows XP iebūvētā ugunsmūra apiešanas vājību, kas pieļauj iespēju kādam neautorizētam servisam vai trojānam uzturēt ienākošos pieslēgumus.

The problem is caused due to the firewall by default accepting incoming connections to ports listened on by the “sessmgr.exe” process.

This can e.g. be exploited by malicious, unprivileged users to host an unauthorised service or by a trojan to accept incoming connections by starting “sessmgr.exe” and then inject malicious code into the running process.

Successful exploitation does not require administrative privileges on an affected system.

The weakness has been reported in Windows XP SP2. Other versions may also be affected.

Labot situāciju var ar sekojošām darbībām.

Uncheck “Remote Assistance” under the “Exceptions” tab for the ICF configuration.

27 thoughts on “Windows XP Internet Connection Firewall apiešanas vājība

  1. e-remit

    Nu lietoju mājās iebūvēto. To workaroundu jau sen esu uzlicis. Problēmas nava bijušas. Vienkārši vajag paskatīties tos iestādījumus un pielabot, nevis uz defaultiem paļauties.
    A likt komerciālos FW, lai sievai vai mazajam izlec stulbi jautājumi par to, vai atļaut kādu konekciju vai nē… tas besī. Tāpēc Windozēm obligāts noteikums ira antivīruss.

    Atbildēt
  2. R21vo

    mājās arī man stāv windozes iebūvētā figņa (tiesa no sākta gala visus nevajadzīgos s** kā "Remote Assistance" esu izravējis..), galvenokārt tāpēc ka diezko neizdevās nevienu citu veidojumu sakonfigurēt tā lai strādātu ICS (Internet Connection Šaring). (varbūt ir kāda cita sakarīga sistēma kas varētu būt alternatīva ICS?)
    uz citiem kompjiem gan man stāv outpost – salīdzinot ar veselu baru citiem (nortonveidīgajiem, makafijiem un zonealarmiem) rij daudz mazāk resursu.

    Atbildēt
  3. c_m

    2 R21vo:
    1kārt: Lielākoties FW atbalsta ICS/NAT, tai skaitā gan Outpost, gan ZoneAlarm. Pašam uz viena datora stāv gan ICS gan ZA, vajag tikai pareizi nokonfigurēt FW.
    2kārt: Ja ICS liekas pārāk neadvancēts, var pamēģināt kādu citu NAT router programmatūru, piemēram VicomSoft piedāvā k-kādus, ir vel iNET Shaper vai arī BrowseGate. Pats nevienu no šiem neesmu mēģinājis, un nezinu cik līdzīgs, vai arī cik atšķirīgs darbības princips tiem ir salīdzot ar windouza ICS, bet var jau paexperimentēt.

    Atbildēt
  4. c_m

    Kļūdījos, nevis NAT, bet vnk ICS, NAT nav saistīts ar interneta dalīšanu, bet gan IP adreses pārveidošanu no privāta tīkla uz publisko!

    Atbildēt
  5. pyro

    peikriitu pablo…. pilniibaa esmu pie interenta jau divus gadus un viirusa njuu neeeeeviena nav bijis… ne antivirus man ir ne ugunsmuuris… un visus meeslus no windozes maximaali izraveeju uzstaadot… services vajg piereguleet.. vot ko vajg un domaat ar galvu nevis ar d****…. un tikai nesakiet ka vot maita viruss manaa kompii ieliida… ieliida taapeec ka gribeeji….

    Atbildēt
  6. es pats

    piekriitu ml
    man jau viens taads gadijums jau bija – celis lieliijas, nekur porno lapās nelienot, visu zinot, tikai atlika vienu disku ielikt ar buutablo viirusu un visa winda pa pipeleem. Vienu dienu tev būs kāds "vājuma brīdis" kad tava modrība būs aizmigusi. un kaut ko jau saķersi, ta ka lielība naudu nemaksā, piedirš bikses, jāmazgā. Labāk lai tas mūris un antivīruss galvu lauza.

    Atbildēt
  7. es pats

    pyro, ja gadijumaa Tu antiviirusu neesamiibu nosaki ar kaadu onlain antiviirusu, neiesaku ar tiem aizrauties, ne vienmeer tie ir pirmaa svaiguma – padomaa pats – ja visi chekos kompjus ar tiem, kas tad tos antiviirusus pirks pēc tam?

    Atbildēt
  8. pyro

    es pats: zinu tas skan peec slimiem murgiem bet joka peec pirms 1/2men uzliku kavp un 1o reizi noskeneeju visu kas man ir… un kaac paarsteigums – NAV viiirusu… 🙂
    un bez tam nelielos… no seerijas iisti viiri backupus netaisa… es taapat… nu tad kad dabussu kaadreiz tad ar varbuut lietosu…. es saku ka visa probza ir tur vai tu domaa ar galvu ko un kaa dari…

    Atbildēt
  9. es pats

    visa probza ir tur vai tu domaa ar galvu ko un kaa dari…

    protams, atkal piemērs – es pats brīnos kā var dabūt vīrusu iekšā, kompī, kad ir viss svaigi uzstellēts, ar antivīrusu un svaigiem apdeitiem, Outposts virsū, a neiet nets vairāk. Nu laikam jau kādu sūdu tas čelis atkal saķēris, – seksa trūkums organismā 🙂
    nu duraki spiež uz visu pēc kārtas un brīnās

    Atbildēt
  10. Razhel

    pyro veel pasaki ka nelieto ad-aware vai spybot or citas shada veida fignjas !!!!nu ja tomeer nea, tad skaidrs , ka tev win ir pa **** !!!! :DDDDD

    Atbildēt
  11. log

    pareiz ar rocinaam sapachot XP registru un updates tad tiesham nav vajadziigi nekaadi fw. P.S viena lieta no IE :)) . izveelies Mozilla kautvai Netscapi

    Atbildēt
  12. es pats

    2 log
    sorry ka taa saku, bet tad Tev jābūt pasham Bila onkulim, lai tu zinātu VISU Windows ko pachot un lāpīt reģistrā, un par apdeitiem, velc tu viņus un velc, a kā caurumi ir, tā ir…. tas laikam tā būs bezgala.

    Atbildēt
  13. Knagis

    ja galva uz pleciem un kompi izmanto tikai tu, tad var izdzīvot gan bez antivīrusa (vismaz bez auto-protect modē), gan ar IE, gan bez firewall, kas advancētāks par iebūvēto. Visa šitā paranoja ar firewalliem, nelietojam IE, super-duper antivīrusu ir vajadzīga tikai, ja uz kompja ir kāds lāme jūzeris ar admina permām. nu vot tad gan vajag.

    Atbildēt
  14. as

    mājās arī man stāv windozes iebūvētā figņa (tiesa no sākta gala visus nevajadzīgos s** kā "Remote Assistance" esu izravējis..), galvenokārt tāpēc ka diezko neizdevās nevienu citu veidojumu sakonfigurēt tā lai strādātu ICS (Internet Connection Šaring). (varbūt ir kāda cita sakarīga sistēma kas varētu būt alternatīva ICS?)
    uz citiem kompjiem gan man stāv outpost – salīdzinot ar veselu baru citiem (nortonveidīgajiem, makafijiem un zonealarmiem) rij daudz mazāk resursu

    http://belnet.dl.sourceforge.net/sourceforge/ …

    Atbildēt
  15. microns

    Njā, to vajag izķeksēt ārā "Remote Assistance". Plus vēl servisos pačolīt, lai nekādi "Remote…" nebūtu.
    Piem., uz manu kompi no 13:08-14:30 PM ienāca 139 pieprasījumi no citiem kompjiem (pārsvarā no LTK interneta lietotājiem), kuri droši vien ir inficēti. Tā ka pateikt, ka bez firewall var iztikt – nu naivi bišķiņ.

    Atbildēt

Atbildēt uz komentāru Spameris Atcelt atbildi

Tava e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *