Zeer plausible te noemen meeste APTS met dit soort capaciteiten zit. Staatshacker my ass, een kind van 10 kan nog de GAL exporteren. Microsoft Access heeft de ingebouwde mogelijkheid om de Exchange GAL te exporteren. De Exchange GAL is voor iedere medewerker volledig toegankelijk en iedere Exchange Server heeft daarbij een specifieke service die 'Offline Address Book' (OAB) heet. Dit offline adresboek bevat een offline kopie van je gehele organisatie en iedereen met een laptop sleept dat ding de hele dagen heen en weer. Maar op Microsoft Github staan meerdere open source toolkits waarmee, via Microsoft Graph, deze aanval volledig geautomatiseerd mogelijk is. Erik heeft gelijk dat de gebruiker hier niets aan kon doen... Dit komt omdat Microsoft zijn ouderwetse producten niet veiliger maakt omdat ze bang zijn dat Enterprise klanten gaan zeuren. Microsoft heeft gewoon heel slecht beveiligde legacy producten. Dit is een algehele trend bij Microsoft, geen modern besturingssysteem geeft jan en alleman zomaar ...