Je hebt een klacht over de onderstaande posting:
Door Anoniem: Feit blijft dat het geen complexe aanval is. De kans is groot dat een applicatie binnen je omgeving een soortgelijke vulnerability heeft. Een beetje pentest gaat dat wel vinden. Met bovenstaande kan men die dan alleen als interne aanvaller uitbuiten. Nou, ik ben anders wel gewend dat applicaties die NTLM logons kunnen doen (bijvoorbeeld browsers) dit altijd alleen maar doen als de bestemming is geconfigureerd in een of andere whitelist... je zou verwachten dat Office dat ook deed, bijv alleen bij het eigen domein aanloggen.
Beschrijf je klacht (Optioneel):