Symantec: некоторые сетевые функции Vista уязвимы


Некоторые сетевые функции Vista уязвимы к атакам, утверждают специалисты Symantec, проведшие тщательное исследование протоколов и функций работы с сетью в новой операционной системе Microsoft. Также выяснилось, что компания переписала значительные участки стека TCP/IP.

116-страничный отчёт Symantec состоит из 16 страниц с описанием проведённых исследований и 100-страничного приложения для администраторов, в котором описываются потенциальные проблемы после развёртывания системы в корпоративных сетях.

Согласно отчёту, частичной уязвимости может быть подвержен протокол Teredo, отвечающий за пересылку IP-пакетов из сети нового поколения IPv6 в сеть с традиционными адресами из четырёх чисел, IPv4. В настоящее время не существует ни одного брандмауэра или системы обнаружения вторжений, которая бы поддерживала протокол Teredo. А это значит, что ни одно приложение не сможет установить политики его использования. Ряд протоколов, таких как Link Layer Topology Discovery Protocol (LLTD), Web Service Discovery, Link-local Multicast Name Resolution (LLMNR), Peer Name Resolution Protocol (PNRP) и некоторые другие, не проверенные подробно, могут выдать посторонним информацию о топологии сети, сообщил Heise-Security.co.uk.

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: