Originally published at: http://korben.info/faille-windows-ntlm-ldap-rdp.html
Si vous évoluez dans un environnement Windows, prenez le temps de lire cet article. 2 failles ont été découvertes dans le protocole de sécurité NTLM de Windows qui permettraient à un attaquant de créer des comptes administrateurs sur un domaine et donc d’en prendre le contrôle. Pour rappel, NTLM (NT Lan Manager) est un ancien…
Si depuis 2000 c’est passé à Kerberos, est ce que NTLM est encore activé pour une création de domaine directement à un niveau supérieur à 2000?