Actualidad

Contacto

Martes, 15 Diciembre 2020 10:49

`Stealing Password Hashes with Office 365´

Fabián cuchietti, auditor de seguridad de Entelgy Innotec Security ha descubierto una vulnerabilidad en Microsoft Office Word.

El auditor de seguridad del departamento de hacking ético de Entelgy Innotec Security, Fabián Cuchietti, ha detectado una vulnerabilidad en Microsoft Office Word.

La vulnerabilidad encontrada permite la exfiltración del hash NTLM del usuario que tiene abierta la sesión con que se ejecuta el editor de textos. De esta manera, un atacante podría conseguir los hashes de las credenciales, y si esto se lograse "romper o crackear" podría ser un vector de ataque directo hacia la red interna.

Os dejamos toda la información en nuestro blog Security Garage. ¡No os perdáis la publicación!

Ver artículo

Comparte

S5 Box