Astăzi am aflat despre CVE-2020-17049 și activarea bazată pe token Windows

Ceea ce SimeonOnSecurity a învățat și a găsit interesant astăzi

SimeonOnSecurity a aflat recent despre două subiecte din domeniul securității computerelor: CVE-2020-17049, cunoscut și sub numele de Kerberos Bronze Bit Attack, și Windows Token-Based Activation.

Atacul Kerberos Bronze Bit, așa cum este explicat într-o serie de postări pe blog de Netspi și într-o postare de Trimarcsecurity, este o vulnerabilitate în protocolul de autentificare Kerberos. Această vulnerabilitate ar putea permite unui atacator să compromită un Active Directory, care este un depozit central pentru informații despre utilizatorii unei organizații, computerele și alte resurse. Desfășurarea modificărilor Kerberos S4U pentru a aborda această vulnerabilitate este discutată într-un articol de asistență Microsoft.

Activarea pe bază de jetoane Windows este o metodă de activare a produselor Windows, așa cum este descris într-un articol de documentație Microsoft. Procesul de activare se realizează prin scriptul SLMGR.vbs, așa cum este explicat într-un articol cuprinzător de pe ss64.com. O postare pe forum pe Microsoft Technet oferă mai multe informații despre activarea pe bază de jetoane Windows 10 Enterprise.