Abuse Melding

Je hebt een klacht over de onderstaande posting:

23-11-2015, 16:52 door Rarsus

@Erik 7:08 Een paar punten als reactie. Voor wat betreft het in artikel: de bijbehorende bestanden zijn dusdanig noodzakelijk te wijzigen, doordat deze een directe link hebben met de te gebruiken fonts. Doordat in wezen een specifiek character wordt gewijzigd, nl het geld-symbool, raakt fit direct de OOBE. Dit betekent ook dat dit direct, voordat het OS volledig is opgestart, beschikbaar dient te zijn. Derhalve een relatief groot aantal bestanden. Voor wat betreft PtH, juist in windows 10 (enterprise, het is nu eenmaal met name in een ldap omgeving een risico) is dit ondervangen door credential guard. Overigens is PtH geen windows kwetsbaarheid, maar in wezen een SSO kwetsbaarheid. Op dit moment is ieder OS hiervoor vatbaar (m.u.v. Windows 10). Overigens heeft de ontwikkelaar van mimikatz inmiddels ook al laten weten dat mimikatz niet meer werkt op windows 10 met credguard, en dat hij niet voorziet dat fit, of een dergelijke aanval snel kan worden ontwikkeld). Wanneer wordt gekeken naar de attack ...

Beschrijf je klacht (Optioneel):

captcha