Si vous évoluez dans un environnement Windows, prenez le temps de lire
cet article. 2 failles ont été découvertes dans le protocole de sécurité NTLM
de Windows qui permettraient à un attaquant de créer des comptes
administrateurs sur un domaine et donc d’en prendre le contrôle.
Pour rappel, NTLM (NT Lan Manager) est un ancien protocole utilisé pour
ajouter sur un réseau des machines Windows. Depuis Windows 2000,
Kerberos a remplacé NTLM mais ce dernier est évidemment toujours
supporté par Microsoft et encore utilisé partout.
Voici une démo d’exploitation de ces failles portant sur le relai LDAP
et RDP :
Heureusement, Microsoft a patché ces failles donc pensez bien à faire
vos mises à jour avant que ce soit encore le bazar au prochain malware
Pour en savoir plus sur la faille et comment vous protéger, je vous
invite à lire l’article de korben : Source