Derniers Articles
Vous êtes ici : Accueil / Tutoriaux / Administration Systèmes / 2 failles découvertes au niveau de NTLM – Pensez à patcher votre Windows

2 failles découvertes au niveau de NTLM – Pensez à patcher votre Windows


Si vous évoluez dans un environnement Windows, prenez le temps de lire
cet article. 2 failles ont été découvertes dans le protocole de sécurité NTLM

de Windows qui permettraient à un attaquant de créer des comptes
administrateurs sur un domaine et donc d’en prendre le contrôle.

Pour rappel, NTLM (NT Lan Manager) est un ancien protocole utilisé pour
ajouter sur un réseau des machines Windows. Depuis Windows 2000,
Kerberos a remplacé NTLM mais ce dernier est évidemment toujours
supporté par Microsoft et encore utilisé partout.

Voici une démo d’exploitation de ces failles portant sur le relai LDAP
et RDP :

Heureusement, Microsoft a patché ces failles donc pensez bien à faire
vos mises à jour avant que ce soit encore le bazar au prochain malware

Pour en savoir plus sur la faille et comment vous protéger, je vous
invite à lire l’article de korben : Source

Répondre

Votre adresse email ne sera pas publiée.

shared on wplocker.com