Passwort-Leak: Microsoft will die Autodiscover-Lücke seit 5 Jahren nicht beheben
28.09.2021 11:22 Uhr Die Firma wusste seit mindestens einem halben Jahrzehnt von der Schwachstelle, über die man Windows-Domänen-Passwörter im Klartext auslesen kann. Das Autodiscover-Protokoll von Microsofts E-Mail-Programmen Exchange und Outlook verteilt Anmeldedaten für die Windows-Domäne im Klartext im Netz. Unter bestimmten Umständen sogar außerhalb des Firmennetzes im öffentlichen Internet. Angreifer können diese Daten mitschreiben und dazu missbrauchen, … Weiterlesen