O secgroup.unive demonstrou uma vulnerabilidade pass-the-ticket no componente Kerberos que afeta “todas as versões recentes do Microsoft Windows”. A falha já foi consertada na implementação Kerberos do MIT, mas ainda está presente nos produtos da Microsoft. Veja o white paper no site da secgroup.unive.

Fonte: Secgroup Ca’ Foscari DSI » Kerberos

Foto: Cerberus-Blake, domínio público.