Закрепление уязвимостей аутентификации NTLM продолжает привлекать хакерские группировки, которые используют многочисленные векторы атак. Протокол NTLM, реализованный как механизм «запрос‑ответ» для аутентификации в средах Windows, по своей конструкции лишён современных защит и потому подвержен целому ряду методов эксплуатации. Отсутствие встроенных современных мер безопасности делает NTLM уязвимым к следующим проблемам: Последние годы показали рост активности, связанной с эксплуатацией уязвимостей NTLM: «Атаки против NTLM демонстрируют, насколько опасна комбинация унаследованных протоколов и современных...