Hirdetés

  2. Fórumok
  3. OS, alkalmazások
  4. Windows 10
  5. (kiemelt téma)
Keresés
  • Téma összefoglaló
    Utoljára frissítve: 2020-05-31 14:25

    Mobilarena

    Mielőtt kommentelsz, olvasd el az Összefoglalót!
    (Frissítve: 2020.05.31.)

Új hozzászólás Aktív témák

  • #159903 cigam titán Geth #159901
    Új Válasz #159903
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    cigam

    titán

    válasz Geth #159901 üzenetére

    1997–1998 – Az első dokumentált NTLM‑hash leak
    2001–2005 – SMB/WebDAV alapú NTLM leak széles körben ismertté válik
    2010–2015 – Preview/thumbnail modulok is kiváltják a hash leaket
    2017–2020 – Tömeges PoC-ek, automatizált támadások
    2023 – Outlook NTLM leak (CVE‑2023‑23397)
    2024–2025 – A preview‑alapú NTLM leak végleges lezárása

    Vagyis több mint 20 éves probléma, a Preview kódjának tervezésekor, megírásakor ~10 éve ismert probléma volt. Mégis úgy írták meg hogy kimenjen az internetre a hash. Csak a Preview megjelenése után ~10 évvel kezdték érdemben kijavítani kezelni a hibát.

    Mi ez ha nem szörnyű felelőtlenség/hanyagság?

    A kérdés továbra is adott: Ha Preview-ben megoldották, hogy nem kéri le külső erőforrásokra való hivatkozásokat, minek MotW? 2026-ban mi nem származik az internetről? Ez a jelzés abban a pillanatban eltűnik, amint felmásolom egy NAS-ra, vagy egy nem NTFS fájlrendszerre.

Új hozzászólás Aktív témák