nlothik (nlothik) wrote,
nlothik
nlothik

Забавненько

В кои-то веки дыру нашли не в Линуксе!!!

А если серьёзно, то Microsoft Windows SMB Tree Connect Response memory corruption vulnerability. Правда, вектор атаки такой... неочевидный. Чтобы это сработало, надо заставить клиента подцепиться к удалённому серверу, который будет посылать ему кривой трафик. То-есть, на клиенте надо выполнить, условно \\remote-server-name\share_name . Что на мой взгляд, нетривиально. Разве что линк в письмо встроить, и убедить пользователя на него нажать -- но тут ошибка уже вообще-то в пользователе, не в сервере.

Лечится очень просто -- запретом исходящего SMB протокола.
Tags: компьютерное
Subscribe

  • Так и не понял, что это

    Попробовал во второй раз купить что-то на Алиэкспрессе. Первый раз мне как-то не понравился, но ладно. Купил лабораторный блок питания, он мне…

  • Кибержульё и азбука Морзе

    Забавное будет нынче сочетание тегов — “73” и “жулики”. Кибержульё использует словарь с азбукой Морзе чтобы прятать…

  • Радиопередатчик из говна и палок

    В эфире (почти буквально) опять моя любимая рубрика. Схема радиопередатчика мне понравилась своей простотой. Всего семь деталей, плюс…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments