На уходящей неделе в Windows и свободном продукте Samba обнаружена и исправлена критическая уязвимость, получившая названия Badlock. Проблема Badlock описана в CVE-2016-2118 для Samba (или CVE-2016-0128 / MS16-047 для Windows) и заключается в возможности проведении атаки посредника (Man in the middle, MITM) для перехвата любого трафика системы удаленного вызова процедур DCE/RPC между клиентом и сервером и получения привилегий аутентифицированного пользовательского аккаунта.…

http://www.nixp.ru/news/13708.html