>17 лет
>>Given that Windows NT 4 was relased in ~1996 this vulnerability has been
>
>present for ~14 years. If it is confirmed this vulnerablity is also
>
>present in older systems such as Windows NT 3.1, released in ~1993,
>
>Windows NTLMv1 authentication mechanism could have been vulnerable for
>~17+ years.
>/ Таки пруф линк или опять балаболим про мифические уязвимости? Такую кучу текста любой может напечатать. :)
Даже если предположить что вы говорите о чем то реальном то для тех кто с 1996 года не следит за развитием технологий и уже не в теме объясняю. NTLM v1 уже давно нигде не используется.
На досуге почитайте http://ruslan-karmanov.spaces.live.com/?_c11_BlogPart_BlogPa...
И попробуйте ответить на первый воспрос приведенный в ссылке. Цитирую для ленивых:
"В семействе ОС Windows есть 3 протокола аутентификации - LM, NTLM, NTLMv2. Новейшие ОС Windows 98 и Windows NT 4.0 используют протокол NTLMv2. Объясните, почему через номер в журнале "Хакер" описывают скорый апокалипсис, базируясь на уязвимостях в LM. Постарайтесь, чтобы ответ не был рекламой некрофилии."
Может мозг встанет на место и наконец узнаете о том что есть NTLM 2 который применяется начиная с Windows 98 и Windows NT 4.
В сети не осталось Windows NT 3.1 и Windows NT 4. Даже Windows 98 уже сдана в утиль http://www.w3schools.com/browsers/browsers_os.asp
А вы все годы существования уязвимости считаете. Вот уж мифотворчество то махровое. Про то что у любого продукта есть окончание поддержки вы из своей пещеры тоже наверно не слышали. Или опять начнете выкручиваться что в Linux все не так и конечно же лучше чем у всех? :)
Так что знания у вас мало того что никудышние так еще и устарелые. Пойдите поучитесь на курсах что ли. Глядишь узнаете про NTLM 2 и kerberos в новых версиях Windows.
Может вас после этого страхи перед древними эксплоитами отпустят и вы перестанете людям головы чушью забивать.
В общем делаю вывод что вы снова слили. Интересно сколько вас там за анонимуса пишет.