Table of Contents

Ce que SimeonOnSecurity a appris et trouvé intéressant aujourd’hui

SimeonOnSecurity s’est récemment intéressé à deux sujets dans le domaine de la sécurité informatique : CVE-2020-17049, également connu sous le nom d’attaque Kerberos Bronze Bit, et Windows Token-Based Activation.

L’attaque Kerberos Bronze Bit, expliquée dans une série d’articles de blog par Netspi et dans un article de Trimarcsecurity, est une vulnérabilité dans le protocole d’authentification Kerberos. Cette vulnérabilité pourrait potentiellement permettre à un attaquant de compromettre un Active Directory, qui est un référentiel central d’informations sur les utilisateurs, les ordinateurs et les autres ressources d’une organisation. Le déploiement des modifications Kerberos S4U pour remédier à cette vulnérabilité est abordé dans un article de support de Microsoft.

L’activation par jeton Windows est une méthode d’activation des produits Windows, décrite dans un article de la documentation Microsoft. Le processus d’activation est effectué par le script SLMGR.vbs, comme l’explique un article complet sur ss64.com. Un article de forum sur Microsoft Technet fournit plus d’informations sur l’activation par jeton de Windows 10 Enterprise.

CVE-2020-17049 - Attaque Kerberos Bronze Bit :

Activation par jeton Windows :

Vidéos d’intérêt :