Комментарии 14
Наконец-то Microsoft закопают стюардессу.
By default, WPAD resolution for auto proxy detection will not use NETBIOS. Therefore, if proxy detection depends on NETBIOS alone for WPAD resolution, it may fail. We recommend that you use the DHCP option or DNS for WPAD resolution instead of NETBIOS. To change this new default behavior, create the following registry entry.
Note This registry entry only applies for Windows 8.1 and earlier versions of Windows.
SUBKEY: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
Value Name: AllowOnlyDNSQueryForWPAD
Type: DWORD
Value: 0
Default value of the flag: 1
НЛО прилетело и опубликовало эту надпись здесь
Старая информация https://habrahabr.ru/post/283482/
Есть ещё люди использующие NetBIOS ?????
А как организовать файлообмен в небольших компаниях как не шеиренгом папки?
Ммм… FTP? NFS? WebDav?
Для современных Windows NetBIOS не требуется для шаринга
Есть где почитать об этом? а то не могу найти инфу. Думаю для многих это будет интересно.
Вот хороший whitepaper https://www.nccgroup.trust/uk/our-research/local-network-compromise-despite-good-patching/ рассказывающий о типовых атаках и более корректных и безопасных настройках ОС
Я ведь правильно понимаю, что отключение NetBIOS на сетевом адаптере избавляет от этой уязвимости?
Эх, если бы только MS свои же рекомендации по Hardening хоть немного выполняла по умолчанию… Кому NetBIOS нужен по умолчанию включенным, по большому-то счету?
Эх, если бы только MS свои же рекомендации по Hardening хоть немного выполняла по умолчанию… Кому NetBIOS нужен по умолчанию включенным, по большому-то счету?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Критическая уязвимость позволяет перехватывать весь сетевой трафик пользователей Windows