Патч для RAS не позволяет работать с VPN

04.07.2002 | 15:26
В патче, устраняющем уязвимость, связанную с переполнением буфера в телефонной книге сервиса удаленного доступа Windows, обнаружена ошибка, которая может сделать невозможной для пользователя работу с виртуальными частными сетями.

Remote Access Service (RAS), который включен в Windows NT, 2000 и XP, позволяет, используя модемное соединение между двумя компьютерами, получать доступ ко всем ресурсами, с которыми может работать стандартный клиент с сетевым подключением, в том числе, и к Интернет. Телефонная книга RAS обеспечивает управление и работу с модемной связью.

Уязвимость состояла в том, что, используя специальным образом сформированную запись в книге, можно было получить в системе привилегированные права или вывести RAS-сервер из строя.

Однако, применив выпущенный для ее устранения патч, многие администраторы стали получать жалобы от пользователей, которые не могли получить доступ к VPN. Позже выяснилось, что после обновления RAS такой доступ стал возможным только обладателям прав администратора.

Microsoft убрала предыдущий патч из автоматизированной системы обновлений Windows Update и разместила в TechNet Download Center новый. В Windows Update он будет внесен в ближайшее время.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.compulenta.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код