アカウント名:
パスワード:
まだ?
「これらのどの要素も基本的には古くから既知の問題だが」ですってよ
問題がWindowsサービスの根幹部分にかかわっているので、互換性の問題からマイクロソフトは決定的な対策を打てないでいる。
例えば、過去に同一マシン上のSMBプロトコル間でのNTLM認証リレー攻撃が見つかった時に、本当ならNTLM認証自体を廃止するべきだったのに、同一マシン上同一プロトコル間の認証リレーを禁止するという中途半端な対策しか出来なかった。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
で、パッチは、 (スコア:0)
まだ?
Re:で、パッチは、 (スコア:0)
「これらのどの要素も基本的には古くから既知の問題だが」ですってよ
Re: (スコア:0)
問題がWindowsサービスの根幹部分にかかわっているので、互換性の問題からマイクロソフトは決定的な対策を打てないでいる。
例えば、過去に同一マシン上のSMBプロトコル間でのNTLM認証リレー攻撃が見つかった時に、本当ならNTLM認証自体を廃止するべきだったのに、同一マシン上同一プロトコル間の認証リレーを禁止するという中途半端な対策しか出来なかった。