Уязвимость в Microsoft Access,
Ссылка скрыта от гостей
специалистами из Check Point Research, может быть использована злоумышленниками для получения
Ссылка скрыта от гостей
пользователей Windows через любой TCP-порт, включая 80 порт, при открытии файлов .accdb или .mdb. Этот метод позволяет обойти существующие правила брандмауэра, предназначенные для блокировки кражи информации NTLM. Уязвимость затрагивает устаревший протокол аутентификации NTLM, который подвержен трём известным атакам: перебор, "pass-the-hash" и ретрансляционная атака (relay attack). Обнаруженный баг злоупотребляет функцией Microsoft Access под названием «Связанные таблицы», которая позволяет базам данных Access связываться с таблицами друг друга. Компания Check Point также отметила, что эта функция исключена из правил локального брандмауэра, что в свою очередь позволяет злоумышленникам использовать ее и отправлять NTLM-хэши из сети.