Windows 11 Pro ISO文件在哪下载最新版?如何下载原装纯净版Win11 ?点击进入 持续更新!
安全研究员 Gilles Lionel(又名Topotam)上个月披露了PetitPotam 攻击向量 ,该攻击向量强制 Windows 机器使用 Microsoft 加密文件系统远程协议 ( EFSRPC )对威胁行为者的恶意 NTLM 中继服务器进行身份验证。
使用这种攻击方法,攻击者可以完全接管 Windows 域,允许他们在所有端点上推送新的组策略和部署恶意软件(包括勒索软件)。
7 月,微软发布了一份 安全公告, 解释了如何缓解针对 Active Directory 证书服务 (AD CS) 的 NTLM 中继攻击,并表示未正确配置易受攻击的服务器。
虽然 Microsoft 的建议旨在帮助防止 NTLM 中继攻击,但它并未提供有关如何实际阻止 PetitPotam 的任何指导,PetitPotam 也可用作其他攻击(如 NTLMv1 降级)的载体。
