Hoy mismo, Microsoft ha lanzado una importante actualización para resolver varios fallos de seguridad críticos en sistemas operativos Windows. Y poco tiempo después salta la liebre con más problemas de seguridad para su entorno de software. Esta vez relacionados con las redes locales, y concretamente con los protocolos de seguridad empleados por NT LAN Manager –NTLM-.
Según han mostrado expertos en seguridad informática, existen dos vulnerabilidades que afectan al protocolo de seguridad de NT LAN Manager, el sustituto de Windows LAN Manager. Y dado este problema, un atacante podría ejecutar un ataque Man-in-the-Middle anulando el funcionamiento de LDAP incluso. Es decir, que se podrían secuestrar las credenciales intercambiadas aprovechando el protocolo de seguridad propio de sistemas Windows. No sólo esto, sino que además un atacante podría crearse una cuenta de administrador para tomar el control sobre la red atacada, siempre y cuando el sistema comprometido tenga registrado un administrador.
LEER MAS: https://www.adslzone.net/2017/07/12/descubren-dos-agujeros-en-los-protocolos-de-seguridad-de-windows/