NTLM, que significa New Technology LAN Manager, és un conjunt de protocols utilitzats per autenticar usuaris remots i proporcionar seguretat de sessió. Sovint ha estat explotat pels atacants en atacs de relleu. Aquests atacs impliquen dispositius de xarxa vulnerables, inclosos els controladors de domini, que s'autentiquen als servidors controlats pels atacants. Mitjançant aquests atacs, els atacants poden augmentar els seus privilegis i obtenir un control complet sobre un domini de Windows. NTLM encara està present als servidors de Windows i els atacants poden explotar vulnerabilitats com ShadowCoerce, DFSCoerce, PetitPotam i RemotePotato0, que estan dissenyats per evitar les proteccions contra atacs de retransmissió. A més, NTLM permet atacs de transmissió hash, permetent als atacants autenticar-se com a usuari compromès i accedir a dades sensibles.
2 monitors externs per a portàtil
Per mitigar aquests riscos, Microsoft aconsella als administradors de Windows que desactivin NTLM o que configuren els seus servidors per bloquejar els atacs de retransmissió NTLM mitjançant els serveis de certificats d'Active Directory.
Actualment, Microsoft està treballant en dues funcions noves relacionades amb Kerberos. La primera característica, IAKerb (autenticació inicial i d'extrem a extrem mitjançant Kerberos), permet a Windows transmetre missatges Kerberos entre ordinadors locals remots sense necessitat de serveis empresarials addicionals com ara DNS, inici de sessió en xarxa o DCLocator. La segona característica inclou un centre de distribució de claus (KDC) local per a Kerberos, que amplia el suport de Kerberos als comptes locals.
programari per a hp envy 4520
A més, Microsoft té previst millorar els controls NTLM, atorgant als administradors una major flexibilitat per supervisar i restringir l'ús de NTLM als seus entorns.
Tots aquests canvis s'habilitaran per defecte i no requeriran configuració per a la majoria d'escenaris, com va afirmarper part de l'empresa. NTLM encara estarà disponible com a opció alternativa per mantenir la compatibilitat amb els sistemes existents.