Shanker Если исключить все единичные компы, даже те, кому провайдер выдаёт адрес динамически, то большинство В локалках они бывают десятками и даже сотнями.
А как насчет пользователей кабельных модемов и сетей? Все они получают адрес по DHCP. В одном только Киеве таких пользователей десятки тысяч. (я в том числе) Так что дырка серьезная. Ждем сплойты. Верим в чудо.
Мдя, а сплоит серьезный будет, на все винды, тут даже фаервол не поможет.. хм ну тока если его заточить DHCP только с конкретного IP брать... то Pavel S "Воле кабель" абзац
По теме: Да, сегодня черная среда не только M$, но и админов крупных вынь сетей. Бог им в помощь, что-бы накатываемые патчики что-то снова не положили.
Если на роутере запереть доступ из внешки, можно переконтоваться до обновления, кстати ВСУС не все качает... Главное чтобы внутриорганизоционные скрипт киддисы не активировались, да какой-нить умник не протащил мудем в кармане с собой.
даже управляемые свичаи можна надуть. послать арп-ответ чтобы вызвать "конфликт айпи" а потом не дожидаясь запроса посылать дхцп-ответы с заданным src_ip и src_mac таким макаром можна ломануть любую венду в пределах подсети, былоб желание будем надеяца что у шарящих злодеев желания не будет, хотя наказать в очередной раз виндузятников так руки и чешуца
уберите этот банер который рекламирует безопасность микрософта на этом сайте это очень смешно смотрится =) они сами не видят чтоли? тут всё не в винды пользу
Гость пишет: посылать дхцп-ответы с заданным src_ip и src_mac
Обпосылайся. Свич не пропустит твой ложный ответ при привязке МАСа к порту, а пропуск дхцп-ответов должен идти только с МАКа валидного сервера. Такая связка должна защитить.