O código, exibido abertamente na Internet no último final de semana, pode ser usado para desativar o Firewall do Windows num sistema Windows XP com todas as correções que estiver executando o Serviço ICS. O serviço permite que máquinas com Windows sejam transformadas em roteadores, para o compartilhamento da conexão para a Internet com outros computadores em redes locais.
O atacante poderia enviar um pacote de dados maliciosos para outros computadores usando o ICS para fazer o serviço ser encerrado. Como o serviço é conectado ao Firewall do Windows, o pacote malicioso também encerraria a execução do mesmo, segundo Tyler Reguly, pesquisador da nCircle Network Security.
Ao derrubar o Firewall do Windows, um criminoso poderia abrir as portas para novos tipos de ataques. Porém, vários fatores diminuem a periculosidade da falha, como o fato de que o atacante deve estar na mesma rede local da vítima e ainda o serviço CS deve estar desativado por padrão. Além disso, usuários de outros firewalls não sofrerão nenhum problema.
Mais informações: InfoWorld
