Les Pirates Peuvent exploiter "l'Authentification forcée" pour voler des Jetons NTLM Windows
Les Pirates Peuvent exploiter "l'Authentification forcée" pour voler des Jetons NTLM Windows
28 November 2023
Des chercheurs en cybersécurité ont découvert un cas d ' "authentification forcée" qui pourrait être exploité pour divulguer les jetons NTLM (NT LAN Manager) d'un utilisateur Windows en incitant une victime à ouvrir un fichier Microsoft Access spécialement conçu.
L'attaque tire parti d'une fonctionnalité légitime de la solution de système de gestion de base de données qui permet aux utilisateurs de se lier à des sources de données externes, telles qu'un SQL distant