Alertas de seguridad

Vulnerabilidad de omisión de Windows

Existe una vulnerabilidad de omisión de la característica de seguridad de Windows cuando a través de un mensaje de NetLogon se puede obtener la clave de sesión y firmar los mensajes. Para aprovechar esta vulnerabilidad, un atacante podría enviar una solicitud de autenticación especialmente diseñada, también conocida como 'vulnerabilidad de omisión de la característica de seguridad de Microsoft Windows'.

Vulnerabilidad Windows 2

 
Acciones recomendadas para la vulnerabilidad de omisión de Windows

Microsoft no ha identificado soluciones alternativas para esta vulnerabilidad.

Este es un ataque conocido desde tiempo atrás, y aunque se suponía que la actualización MS16-075 debía solucionarlo bloqueando los intentos de reflejar la autenticación NTLM que funciona en el mismo modo de máquina, aún es posible reflejar la autenticación NTLM que funciona en el modo remoto normal. De modo que, un atacante puede obligar a las partes a usar el modo remoto, por ejemplo, borrando el NTLMSSP_NEGOTIATE_OEM_DOMAIN_SUPPLIED en el mensaje inicial NEGOTIATE_MESSAGE.

[TAMBIÉN LE PUEDE INTERESAR: Vulnerabilidad de ejecución de código remoto en GDI de Windows]

 

Topics: Vulnerabilidades