Abuse Melding

Je hebt een klacht over de onderstaande posting:

12-08-2024, 11:30 door Bitje-scheef

Kwetsbaarheden in Office zijn in het verleden vaker gebruikt voor het stelen van NTLM-hashes. Via het malafide document kan een aanvaller het slachtoffer op zijn server laten inloggen, waarbij de hash wordt verstuurd, die vervolgens kan worden onderschept. De aanvaller kan daarna proberen de NTLM-hash te kraken of die te 'relayen' en zich zo als het slachtoffer bij andere diensten te authenticeren. Ja je leert ervan of niet. Je kunt zelf wel bedenken dat er meerdere aanvalsvectoren zijn, als een product ook meerdere talen ondersteunt (VBA o.a). Die controleer je dan toch ook ?

Beschrijf je klacht (Optioneel):

captcha