Il mio docente mi ha detto che Windows 7 non è vulnerabile alla sessione nulla, ma non ha spiegato il perché. Qual è la misura preventiva che Windows 7 ha fatto per proteggersi da esso? Le correzioni consigliate per Windows 2000 e XP prevedono le seguenti modifiche:
Per Windows 2000:
HKLM\System\CurrentControlSet\Control\Lsa\RestrictAnonymous=2
Per Windows XP:
Accesso alla rete: non consentire l'enumerazione anonima degli account SAM: Abilitato (predefinito)
Accesso alla rete: non consentire l'enumerazione anonima di account e condivisioni SAM: abilitata
Gli stessi elementi di configurazione per Windows 7 sono impostati come:
HKLM\System\CurrentControlSet\Control\Lsa\RestrictAnonymous=0
Accesso alla rete: non consentire l'enumerazione anonima degli account SAM: Abilitato (predefinito)
Accesso alla rete: non consentire l'enumerazione anonima di account e condivisioni SAM: Disabilitato
Poiché solo una delle tre modifiche alle impostazioni corrisponde, mi aspetto che sia ancora vulnerabile. In tal caso, perché Windows 7 non è vulnerabile alle sessioni null? Qualsiasi illuminazione?