BugTraq.Ru: Возвращение Land

P.S. Microsoft считает, что данная атака не представляет большой опасности, поскольку не приводит к возможному исполнению удаленного кода, атакованная машина лишь становится "медлительной" на некоторое время, и, наконец, включенный файрволл из SP2 полностью от нее защищает. Так-то оно так, машины стали быстрее, файрволлы от всех этих атак более-менее защищают, но это ж не повод пропускать в реализацию стека давным давно известные ляпы, с таким подходом и до winnuke рукой подать.

P.P.S. Fatal Acid сообщает, что справиться с этой атакой также помогает способ, традиционно использующийся для защиты от SYN flood:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"TcpMaxHalfOpen"=dword:00000064
"TcpMaxHalfOpenRetried"=dword:00000050
"SynAttackProtect"=dword:00000002

Источник: BUGTRAQ

теги: microsoft, windows, server, xp | предложить новость | обсудить | все отзывы (1)

[4561]

назад « » вперед

аналогичные материалы

Не очень опасный червь распространяется через RDP // 28.08.11 23:22
Обновление временнЫх зон в Windows // 24.08.11 18:36
Windows 7 оказалась в пять раз безопасней XP // 16.05.11 20:23
Долой Aero: Microsoft предупредила об уязвимости в 64-битных Windows 7 и Windows Server 2008 R2 // 19.05.10 12:07
MS отозвала патч 17-летней уязвимости // 12.02.10 13:27
Февральские обновления от MS // 09.02.10 23:34
Oracle выпустила внеочередной патч // 08.02.10 19:17

последние новости

Уязвимость камер TRENDnet открыла свободный доступ к домашнему видео // 08.02.12 00:36
Взломщики опубликовали код pcAnywhere // 07.02.12 21:37
Интеграционное // 07.02.12 17:27
Adobe добавит песочницу в Flash для Firefox // 07.02.12 14:44
Google все-таки стал проверять приложения из Маркета // 03.02.12 19:50
Symantec обнаружила полиморфного андроидного трояна из России // 03.02.12 19:36
8 марта у жертв DNSChanger закончится интернет // 03.02.12 12:01

Комментарии: