• 2 failles découvertes au niveau de NTLM - Pensez à patcher votre Windows

    Il y a 12 jours - Par Korben

    Si vous évoluez dans un environnement Windows, prenez le temps de lire cet article. 2 failles ont été découvertes dans le protocole de sécurité NTLM de Windows qui permettraient à un attaquant de créer des comptes administrateurs sur un domaine et donc d'en prendre le contrôle.
    Pour rappel, NTLM est un ancien protocole utilisé pour ajouter sur un réseau des machines Windows. Depuis Windows 2000, Kerberos a remplacé NTLM mais ce dernier est évidemment toujours supporté par Microsoft et encore utilisé partout.
    Voici une démo d'exploitation de ces failles portant sur le relai LDAP et RDP...
    Lire la suite ...