Tue10222019

Robins Global News & Noticias



  • Gaming Chair Review
    Gaming Chair Review
  • Writing Service Review
    Writing Service Review
  • Microsoft Exam
    Microsoft Exam
  • Youtube Marketing Guide
    Youtube Marketing Guide
  • Slot Game Review
    Slot Game Review
  • All Elite Wrestling
    All Elite Wrestling

RobinsPost News Network

+ Larger Font | + Smaller Font

Globe NewsWire News Distribution Service

Press Release: Иcследователи компании Preempt обнаружили в Microsoft NTLM две значимые уязвимости, делающие возможным исполнение удаленного вредоносного кодa на любом оборудовании с системным обеспечением Windows


САН-ФРАНЦИСКО, June 13, 2019 (GLOBE NEWSWIRE) -- В компании Preempt, ведущем предоставителе услуг по обеспечению условного доступа для предотвращения угроз в реальном времени, сегодня объявили об обнаружении ее исследовательской группой двух существенных уязвимостей Microsoft, которые состоят из трех логических недостатков NTLM, проприетарного протокола аутентификации данной компании. Эти уязвимости позволяют злоумышленникам удаленно исполнять вредоносный код на любом оборудовании с системным обеспечением Windows или выполнять проверку подлинности данных на любом веб-сервере, поддерживающем Windows Integrated Authentication (WIA), например Exchange или ADFS. Исследование показало, что все версии Windows уязвимы.
NTLM подвержен ретрансляции атак, что позволяет субъектам захватывать аутентификацию и передавать ее на другой сервер, предоставляя им возможность выполнять операции на удаленном сервере с использованием привелегий аутентифицированного пользователя. Ретрансляция NTLM является одним из наиболее распространенных способов атаки используемых в средах Active Directory, когда частично скомпрометировав одно устройство, злоумышленник затем перемещается на другое, двигаясь по горизонтали и используя проверку подлинности данных NTLM, направленной на скомпрометированный сервер. Microsoft в прошлом уже разработал несколько мер по предотвращению атак ретрансляции NTLM. Исследователи компании Preempt обнаружили, что у этих мер есть следующие недостатки, которые могут быть использованы злоумышленниками:Поле «Message Integrity Code» (MIC) должно не позволить злоумышленникам изменить сообщения NTL...


Posted: 2019-06-13 03:52:00

Get Full News Story On GlobeNewsWire Press Release Service


Listen to this article. Speaker link opens in a new window.
Text To Speech BETA Test Version.


Print Friendly and PDF Share Embed


Related News Stories From The Web And More

Related Bing News

Press Release: Иcследователи компании Preempt обнаружили в Microsoft NTLM две значимые уязвимости, делающие возможным исполнение удаленного вредоносного кодa на любом оборудовании с системным обеспечением Windows | Globe NewsWire News Distribution Service | RobinsPost News Network - Newscast






Related News Story Videos From Youtube

Флешка с AliExpress для взлома Пентагона


Related Videos On: Флешка с AliExpress для взлома Пентагона


100% удаление любого вируса: трояна, руткита, вымогателя, шпионской программы ☣️🛡️💻


Related Videos On: 100% удаление любого вируса: трояна, руткита, вымогателя, шпионской программы ☣️🛡️💻


BAD USB - флешка из Watch Dogs 3 и Mr. Robot


Related Videos On: BAD USB - флешка из Watch Dogs 3 и Mr. Robot


Безопасность промышленных систем, автоматизации и управления


Related Videos On: Безопасность промышленных систем, автоматизации и управления


Хакерские устройства с AliExpress | Купи и сядь на бутылку


Related Videos On: Хакерские устройства с AliExpress | Купи и сядь на бутылку







Blow Us A Whistle

Comments (Whistles) Designed By Disqus




Company Information

Official Content Providers











PRIVACY POLICY

We recommend Firefox 3 (and above), Edge, and Chrome for dynamic performance.
© 2008-2019 RobinsPost (The Bird's Eye View Company) All rights are reserved.
RobinsPost provides links to news sites based on their RSS feeds.
All trademarks, copyrights, videos, photos and logos are owned by news sources.
News stories, videos and live streams are from trusted sources:
Bing News, Google News, Faroo News, NewsApi.org and YouTube Search Results.
ROBINSPOST Is Proudly Made In America.
Where Quality, Safety and Service Comes First.