Table of Contents

Was SimeonOnSecurity heute erfahren und interessant gefunden hat

SimeonOnSecurity hat sich kürzlich über zwei Themen aus dem Bereich der Computersicherheit informiert: CVE-2020-17049, auch bekannt als Kerberos Bronze Bit Attack, und Windows Token-Based Activation.

Der Kerberos-Bronze-Bit-Angriff ist eine Schwachstelle im Kerberos-Authentifizierungsprotokoll, die in einer Reihe von Blogbeiträgen von Netspi und in einem Beitrag von Trimarcsecurity erläutert wird. Diese Schwachstelle könnte es einem Angreifer ermöglichen, ein Active Directory zu kompromittieren, das ein zentrales Repository für Informationen über die Benutzer, Computer und anderen Ressourcen einer Organisation ist. Der Einsatz von Kerberos-S4U-Änderungen zur Behebung dieser Schwachstelle wird in einem Microsoft-Support-Artikel beschrieben.

Windows Token-Based Activation ist eine Methode zur Aktivierung von Windows-Produkten, die in einem Microsoft-Dokumentationsartikel beschrieben wird. Der Aktivierungsprozess wird über das Skript SLMGR.vbs durchgeführt, wie in einem umfassenden Artikel auf ss64.com erläutert wird. Ein Forumsbeitrag auf Microsoft Technet bietet weitere Informationen über die Token-basierte Aktivierung von Windows 10 Enterprise.

CVE-2020-17049 - Kerberos Bronze Bit Attack:

Windows Token-basierte Aktivierung:

Videos von Interesse: