Los Piratas Informáticos Pueden Explotar la 'Autenticación Forzada' para Robar Tokens NTLM de Windows
Los Piratas Informáticos Pueden Explotar la 'Autenticación Forzada' para Robar Tokens NTLM de Windows
28 November 2023
Investigadores de ciberseguridad han descubierto un caso de "autenticación forzada" que podría explotarse para filtrar los tokens NT LAN Manager (NTLM) de un usuario de Windows engañando a una víctima para que abra un archivo de Microsoft Access especialmente diseñado.
El ataque aprovecha una característica legítima en la solución del sistema de administración de bases de datos que permite a los usuarios vincularse a fuentes de datos externas, como un SQL remoto