Avui he après sobre CVE-2020-17049 i l'activació basada en testimonis de Windows

El que SimeonOnSecurity ha après i ha trobat interessant avui

SimeonOnSecurity va conèixer recentment dos temes en l’àmbit de la seguretat informàtica: CVE-2020-17049, també conegut com l’atac Kerberos Bronze Bit, i l’activació basada en fitxes de Windows.

El Kerberos Bronze Bit Attack, tal com s’explica en una sèrie de publicacions de blog de Netspi i en una publicació de Trimarcsecurity, és una vulnerabilitat del protocol d’autenticació Kerberos. Aquesta vulnerabilitat podria permetre que un atacant comprometi un Active Directory, que és un dipòsit central d’informació sobre els usuaris, ordinadors i altres recursos d’una organització. El desplegament dels canvis de Kerberos S4U per abordar aquesta vulnerabilitat es tracta en un article de suport de Microsoft.

L’activació basada en testimonis de Windows és un mètode per activar els productes de Windows, tal com es descriu en un article de documentació de Microsoft. El procés d’activació es realitza mitjançant l’script SLMGR.vbs, tal com s’explica en un article complet a ss64.com. Una publicació del fòrum a Microsoft Technet proporciona més informació sobre l’activació basada en testimonis empresarials de Windows 10.