Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
MS исправила уязвимость семилетней давности 14.11.08 15:22
Publisher: dl <Dmitry Leonov>
|
MS исправила уязвимость семилетней давности ZDNet http://blogs.zdnet.com/security/?p=2165
Уязвимость в SMB, исправление которой было включено в серию ноябрьских обновлений [ http://bugtraq.ru/rsn/archive/2008/11/04.html ], впервые была продемонстрирована в 2001 году участником известной группы Cult of the Dead Cow.
По словам представителя Microsoft, атака SMBRelay была связана с базовым поведением устаревшего протокола NTLM, ее полное устранение могло существенно повлиять на многие сетевые приложения, так что для тех пользователей, которых атака могла затронуть, было предложено обходное решение (хотя и не всех устраивающее), а радикальное решение вопроса решили отложить на будущее, до выхода принципиально новой версии Windows.
За прошедшее время выяснилось, что изменения, внесенные в XP SP2 и Vista, позволяют закрыть данную уязвимость относительно малой кровью, что и было проделано.
Полный текст
|
|
|