И много народа нуждается в DHCP? Я уже года 2 как клиента этой службы вырубил на винде

Shanker
Если исключить все единичные компы, даже те, кому провайдер выдаёт адрес динамически, то большинство
В локалках они бывают десятками и даже сотнями.

[quote]Ждем сплойты. Верим в чудо.

Ставим патчи и всё ОК.

Мдя, а сплоит серьезный будет, на все винды, тут даже фаервол не поможет.. хм ну тока если его заточить DHCP только с конкретного IP брать...
то Pavel S "Воле кабель" абзац

Правильно,  ты ж не админ.

Сорри за офтоп:
В сосседнем треде      

http://www.securitylab.ru/forum/read.php?FID=22&TID=26993

Аш пена из их рта летит ....      

По теме:
Да, сегодня черная среда не только M$, но и админов крупных вынь сетей.
Бог им в помощь, что-бы накатываемые патчики что-то снова не положили.

2 Shanker
умри карикатура !

даже управляемые свичаи можна надуть.
послать арп-ответ чтобы вызвать "конфликт айпи" а потом не дожидаясь запроса посылать дхцп-ответы с заданным src_ip и src_mac
таким макаром можна ломануть любую венду в пределах подсети, былоб желание
будем надеяца что у шарящих злодеев желания не будет, хотя наказать в очередной раз виндузятников так руки и чешуца  

Обпосылайся. Свич не пропустит твой ложный ответ при привязке МАСа к порту, а пропуск дхцп-ответов должен идти только с МАКа валидного сервера.
Такая связка должна защитить.

А так, как написал ты, еще и подставишься