В Интернет започна да се разпространява зловреден код, който при определени обстоятелства може да деактивира защитната стена на Windows XP и да направи компютрите уязвими за атаки от интернет.
NCircle Network Security беше първият, който докладва за уязвимост в Windows, този път засяга защитната стена на операционната система и услугите за споделяне в Интернет. Компанията съобщава, че нападателите могат да използват код или информация от интернет, за да компилират мрежови пакети, които могат да деактивират споделянето на интернет връзка (ICS) на компютрите. Тъй като ICS е тясно свързан с вградената защитна стена на Windows XP, той може да бъде изключен по време на атака. Тайлър Регули, изследовател на nCircle, каза, че след такава успешна атака нападателите всъщност изчезват от линията на отбраната и им се дава свободен пас.
Недостатъкът в сигурността беше разследван и от SANS Internet Storm Center и беше потвърдено, че съществува. Уязвимостта е уязвимост в Windows XP, която включва всички налични в момента актуализации. Той обаче може да се използва само ако ICS е активиран на компютъра. Тъй като това се използва най-вече от домашни и по-малки бизнес потребители, те са изложени на риск от новата уязвимост. Уязвимостта не може да бъде компрометирана, ако засегнатите системи изпълняват друго приложение на защитна стена вместо вградената защитна стена на Windows.
Microsoft също признава съществуването на недостатъка, но досега само съобщава, че не е съобщено за атака, която да използва новата уязвимост.
