Sécurité d'Active Directory

Les pirates mettent à jour le célèbre logiciel malveillant TrickBot pour échapper à la détection

Une vulnérabilité dans Kerberos permet une élévation de privilèges

  • Sharon Vardi

Microsoft a récemment publié une mise à jour de sécurité (MS14-068) pour Windows Server. La vulnérabilité corrigée se trouve dans le Centre de Distribution de Clés (KDC) de Windows Kerberos, qui génère les tickets de session pour les identités au sein d'Active Directory lors de l'accès aux ressources du domaine. Lorsque les clients demandent l'accès à une ressource, ils contactent le service d'attribution des tickets...