Удаленная уязвимость в PPTP-сервере и клиенте от Microsoft

27.09.2002 | 15:26
Организацией Phion Information Technologies обнаружена уязвимость в клиенте и сервере PPTP (point-to-point tunneling protocol), реализованных в ОС Windows XP и Windows 2000 (c установленным SP3).

Подобная уязвимость позволяет удаленно выполнить атаку типа DoS, а также, в некоторых случаях, возможность выполнять произвольные команды на атакуемой машине, поскольку существует возможность переписи регистров EDI и EDX своим кодом. Клиенты PPTP тоже уязвимы для этого вида атаки, поскольку при их работе запускается сервис, прослушивающий 1723 порт - это особенно актуально для пользователей DSL, которые используют PPTP для соединения со своими модемами.

В качестве временной меры противодействия авторы рекомендуют пользователям WinXP перекрывать этот порт встроенным межсетевым экраном Internet Connection Firewall (ICF) на стороне клиента PPTP.

Подробности уязвимости пока не разглашаются.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код