Кража NTLM через PDF

[Evengining]

Как считаете, подвержены ли другие форматы таким уязвимостям? Как мне теперь качать любимые книжки со всяких левых сайтов? :(
Статья очень интересная и в кой-то мере удивительная, автору спасибо!

[ildarz]

"Уязвим" (ставлю кавычки, потому что это достаточно спорный термин в данном случае) любой формат, в который можно вставить ссылку на SMB ресурс. В целом ничего глобально нового тут нет, проблема известна очень давно на самом деле. :) Защищаться можно разными способами — зарубить SMB на файрволе, отключить NTLM, прочитать данную в конце статьи ссылку на документ от MS и выполнить описанные там действия.

P.S. Вот еще хороший пост двухлетней давности, где описана суть проблемы — https://habr.com/post/306810/ .

[Evengining]

Интересная статейка, благодарю.

[Shad0wMan]

Уязвимость можно проэксплуатировать только для Win10/W2K16. KB для них доступны ещё с октября прошлого года, неужели WannaCry так и не научил своевременной установке Security Updates?

[hackzard]

1. Не согласен, т.к. данный бюллетень безопасности говорит о том, что патч имеется только для этих операционных систем. Сроки основной поддержки остальных операционных систем закончились (крайний в январе текущего года), а значит патчи для них не доступны широкой публике.
2. Никто ничему не учится… Ради интереса — попробуй просканировать сеть Интернет своего города на наличие уязвимости SMBv1. Много интересных выводов сделаешь :)