Tue06252019

Robins Global News & Noticias



  • Shipping Advice
    Shipping Advice
  • Data Recovery Review
    Data Recovery Review
  • Featured Guest Post
    Featured Guest Post
  • Featured Guest Post
    Featured Guest Post
  • Trump Pence News
    Trump Pence News
  • Weather Alerts
    Weather Alerts

RobinsPost News Network

+ Larger Font | + Smaller Font

Globe NewsWire News Distribution Service

Press Release: Иcследователи компании Preempt обнаружили в Microsoft NTLM две значимые уязвимости, делающие возможным исполнение удаленного вредоносного кодa на любом оборудовании с системным обеспечением Windows


САН-ФРАНЦИСКО, June 13, 2019 (GLOBE NEWSWIRE) -- В компании Preempt, ведущем предоставителе услуг по обеспечению условного доступа для предотвращения угроз в реальном времени, сегодня объявили об обнаружении ее исследовательской группой двух существенных уязвимостей Microsoft, которые состоят из трех логических недостатков NTLM, проприетарного протокола аутентификации данной компании. Эти уязвимости позволяют злоумышленникам удаленно исполнять вредоносный код на любом оборудовании с системным обеспечением Windows или выполнять проверку подлинности данных на любом веб-сервере, поддерживающем Windows Integrated Authentication (WIA), например Exchange или ADFS. Исследование показало, что все версии Windows уязвимы.
NTLM подвержен ретрансляции атак, что позволяет субъектам захватывать аутентификацию и передавать ее на другой сервер, предоставляя им возможность выполнять операции на удаленном сервере с использованием привелегий аутентифицированного пользователя. Ретрансляция NTLM является одним из наиболее распространенных способов атаки используемых в средах Active Directory, когда частично скомпрометировав одно устройство, злоумышленник затем перемещается на другое, двигаясь по горизонтали и используя проверку подлинности данных NTLM, направленной на скомпрометированный сервер. Microsoft в прошлом уже разработал несколько мер по предотвращению атак ретрансляции NTLM. Исследователи компании Preempt обнаружили, что у этих мер есть следующие недостатки, которые могут быть использованы злоумышленниками:Поле «Message Integrity Code» (MIC) должно не позволить злоумышленникам изменить сообщения NTL...


Posted: 2019-06-13 03:52:00

Get Full News Story On GlobeNewsWire Press Release Service


Listen to this article. Speaker link opens in a new window.
Text To Speech BETA Test Version.


Print Friendly and PDF Share Embed


Related News Stories From The Web And More

Related Bing News

Press Release: Иcследователи компании Preempt обнаружили в Microsoft NTLM две значимые уязвимости, делающие возможным исполнение удаленного вредоносного кодa на любом оборудовании с системным обеспечением Windows | Globe NewsWire News Distribution Service | RobinsPost News Network - Newscast






Related Bing Web Search

  • No items found
  • Related News Story Videos From Youtube

    BAD USB - флешка из Watch Dogs 3 и Mr. Robot


    Related Videos On: BAD USB - флешка из Watch Dogs 3 и Mr. Robot


    Флешка с AliExpress для взлома Пентагона


    Related Videos On: Флешка с AliExpress для взлома Пентагона


    Хакерские устройства с AliExpress | Купи и сядь на бутылку


    Related Videos On: Хакерские устройства с AliExpress | Купи и сядь на бутылку


    Не убиваемый Windows, или как забыть про переустановку Windows на всегда !!!


    Related Videos On: Не убиваемый Windows, или как забыть про переустановку Windows на всегда !!!


    Что такое макровирусы? MS Excel XLS Macrovirus-Downloader


    Related Videos On: Что такое макровирусы? MS Excel XLS Macrovirus-Downloader






    Blow Us A Whistle

    Comments (Whistles) Designed By Disqus




    Company Information

    Official Content Providers











    PRIVACY POLICY

    We recommend Firefox 3 (and above), Edge, and Chrome for dynamic performance.
    © 2008-2019 RobinsPost (The Bird's Eye View Company) All rights are reserved.
    RobinsPost provides links to news sites based on their RSS feeds.
    All trademarks, copyrights, videos, photos and logos are owned by news sources.
    News stories, videos and live streams are from trusted sources:
    Bing News, Google News, Faroo News, NewsApi.org and YouTube Search Results.
    ROBINSPOST Is Proudly Made In America.
    Where Quality, Safety and Service Comes First.