Martes, 15 December 2020 10:49

`Stealing Password Hashes with Office 365´

Fabián cuchietti, auditor de seguridad de Entelgy Innotec Security ha descubierto una vulnerabilidad en Microsoft Office Word.

El auditor de seguridad del departamento de hacking ético de Entelgy Innotec Security, Fabián Cuchietti, ha detectado una vulnerabilidad en Microsoft Office Word.

La vulnerabilidad encontrada permite la exfiltración del hash NTLM del usuario que tiene abierta la sesión con que se ejecuta el editor de textos. De esta manera, un atacante podría conseguir los hashes de las credenciales, y si esto se lograse "romper o crackear" podría ser un vector de ataque directo hacia la red interna.

Os dejamos toda la información en nuestro blog Security Garage. ¡No os perdáis la publicación!

Ver artículo

Visto 124 veces

Avda. Llano Castellano, 43
28034 Madrid
+34 917 281 504
innotec.security


InnoTec

Sobre nosotros

InnoTec nace en 2002 como empresa especializada en ciberseguridad, inteligencia, prevención y gestión de riesgos. Actualmente contamos con una plantilla de más de 350 profesionales altamente cualificados en España, y estamos presentes en los principales mercados de Latinoamérica y Estados Unidos.

Ampliar información
Presentación corporativa