<р> Microsoft преувеличивать риск, потому что отверстие требует физическое соединение с проводной локальной сети. Можжевельник говорит, что задержало патч, потому что отверстие влияет только на небольшое количество своей продукции и хочет IETF исправить протокол.
<Р> он уязвимость была первоначально обнаружен в июле 2010 года Марк Heuse, ИТ безопасности консультант в Берлине.
Он обнаружил, что продукты из нескольких поставщиков были уязвимы, в том числе всех последних версиях Windows, Cisco маршрутизаторы, Linux и Netscreen компании Juniper. Cisco выпустила патч в октябре 2010 года, и ядро Linux, с тех пор было зафиксировано также. Microsoft и Juniper признали уязвимость, но ни совершили патчи.
<Р> Отверстие в технологии, известной как маршрутизатор рекламы, где маршрутизаторы передают свои адреса IPv6, чтобы помочь клиентам найти и подключиться к подсети IPv6.
DoS-атака предполагает затопление сегмент сети со случайными РАН, который съедает ресурсы процессора в ОС Windows, пока процессор не перегружен и жесткий требуется перезагрузка. "Для Windows, персональный брандмауэр или аналогичный продукт безопасности не защищает от этой атаки, а правила по умолчанию фильтр позволяют эти пакеты через", объясняет Heuse
.
<Р> Heuse стал настолько разочарованы отказом от Microsoft, чтобы исправить отверстие, он опубликовал свои выводы в список рассылки полного раскрытия 15 апреля Он отмечает, что Microsoft еще даже не выпустил рекомендации по безопасности пользователей предупреждение о проблеме. Другие сети и безопасности эксперты Окна также призвал Microsoft, чтобы исправить проблему, и источники говорят, что есть даже сотрудники внутри Microsoft, кто пытается подтолкнуть компанию к действию.
<Р> Microsoft имеет мало говорят на предмет.
"Microsoft в курсе дискуссий в обществе, касающихся безопасности на технику, с помощью которого сервер или рабочая станция Windows, на целевой сети могут возникнуть Спонтанные использования высокий ресурс, вызванной злоумышленником, передающую вредоносных IPv6 объявлений маршрутизатора. Метод атаки описано
<р> потребует, что бы взломщика есть ссылка-локальный доступ к целевой сети - в ситуации, которая не
<р> предоставить границу безопасности ", сказал представитель Microsoft <я> Network World.
Каталог
<р>