Znáte ten vtip? Jeden uživatel Windows XP říká: „Já používám firewall, co je přímo v XPčkách.“ Druhý odpoví: „No, já také žádný firewall nemám.“ Ponechme nyní vtipy stranou, nikoli však zranitelnost zmíněného firewallu ve Windows XP. Na Internetu byl totiž zveřejněn kód, který dokáže fungující firewall ve Windows XP odstavit, používá-li na daném PC uživatel navíc také „Sdílení připojení k internetu“, což bývá v domácích podmínkách na síti o více než jednom počítači docela běžné. Zmíněný kód už navíc využívají hackeři, takže jakmile takto připojeni k internetu obdržíte chybovou zprávu o ukončení „Generic Host Process for Win32 Services“ a v detailech mimo jiné cosi o souboru ipnathlp.dll, pak se právě někomu povedlo shodit váš firewall. Jeho samotné vypnutí není průnikem do PC jako takovým, ale počítač je tím pádem méně zabezpečen před dalšími případnými útoky. Dlužno dodat, že primárním účelem zmíněného kódu je odstavení služby sdíleného připojení k internetu, firewall se s tím už jen sveze. V systému jsou obě služby jakoby jedna, která se prezentuje jako Brána Firewall / Sdílení připojení k Internetu (ICS), ale aby útok zabral, musí být funkční právě ono sdílení přípojení k internetu.

Celý problém má několik polehčujících okolností. Jednak tímto problémem netrpí Windows Server 2003, takže ohroženy jsou primárně Windows XP. Za druhé je potřeba, aby útočník byl na témže síťovém segmentu jako počítač, který sdílí spojení do internetu. Přes další router vás tedy tímto způsobem nejspíše nikdo neohrozí. No, a v neposlední řadě – pokud sdílení do internetu nepoužíváte, můžete zůstat v klidu. Záplatu zatím nečekejte, Microsoft ještě nemá na svém webu ani patřičný bezpečnostní článek.