ГлавнаяБаза уязвимостей БДУ → BDU:2017-02381
8.5высокая

BDU:2017-02381

Уязвимость протокола сетевой аутентификации NT LAN Manager (NTLM) операционной системы Windows, позволяющая нарушителю получить доступ к хешам паролей пользователей
Опубликовано: 2017-11-03
Описание

Уязвимость протокола сетевой аутентификации NT LAN Manager (NTLM) операционной системы Windows существует из-за неправильной реализации алгоритма аутентификации NTLM. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к хешам паролей пользователей при помощи специального сформированного SCF-файла, размещенного в общедоступном сетевом ресурсе

Затрагиваемое ПО и версии
Windows Server 2016Windows 7Windows 10
Способ устранения

Для Windows 10 и Windows Server 2016 установка обновления в соответствии с рекомендациями производителя: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV170014
Для остальных версий принимать защитные меры для минимизации риска использования данной уязвимости

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://www.securitylab.ru/news/489392.phphttps://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV170014https://xakep.ru/2017/10/30/scf-windows-bug/http://www.sysadminjd.com/adv170014-ntlm-sso-exploitation-guide/http://exploit.kitploit.com/2017/10/windows-ntlm-auth-hash-disclosure.html
Проверьте безопасность своего сайта и почты → Полная проверка домена