Nehéz megszabadulni ettől a Windows-os matuzsálemtől

Szerző: Biztonságportál | Utolsó módosítás: 2026.02.04.
​A Microsoft ismét elszánta magát az NTLM kivezetésére. A jövőben megjelenő Windows kiadásokban már alapértelmezetten letiltja a használatát.
 

A Microsoft NTLM (New Technology LAN Manager) hitelesítési protokoll 1993-ban jelent meg a Windows NT 3.1 részeként, amikor a LAN Manager (LM) protokollt váltotta le. A mára matuzsálemnek számító technológia az évek során nagyon mély szinten beépült mind a Windows-ba, mind a Windows-os infrastruktúrákba, ezért az attól velő megválás nem egyszerű feladat. Legalábbis olyan módon, hogy az ne okozzon komolyabb fennakadásokat az informatikai hálózatokban. Ugyanakkor a Microsoft is érzi, hogy tennie kell valamit, mert az NTLM biztonsági szempontból sok sebből vérzik, és számos technika áll rendelkezésre annak hackeléséhez, megkerüléséhez.
 
A Windows 2000 megjelenése óta tartományi környezetekben a Kerberos vált az alapértelmezett protokollá, de tartalék protokollként a mai napig megmaradt az NTLM.
 
A több mint 30 éves múltra visszatekintő NTLM kapcsán a Microsoft már 2021-ben kiadott egy közleményt, amelyben az NTLM lehetőségek szerinti mellőzését, illetve az NTLM-relay típusú támadások elleni védelem kialakítását szorgalmazta. 2024 nyarán pedig bejelentette, hogy a Windows Server operációs rendszerek esetében az NTLM hivatalosan is "deprecated" állapotba került.

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 3
    IBM QRadar SIEM hibajavítások

    Újabb biztonsági frissítés érkezett az IBM QRadar SIEM-hez.

  2. 4
    Axios hátsó kapu

    Kritikus biztonsági problémára derült fény az Axios-ban.

  3. 3
    FreeBSD sebezhetőségek

    A FreeBSD-hez négy biztonsági javítás érkezett.

  4. 4
    Vim biztonsági rés

    Magas veszélyességű sebezhetőségre derült fény a Vim kapcsán.

  5. 4
    WatchGuard Fireware OS hibák

    A WatchGuard biztonsági frissítést adott ki a Fireware OS-hez.

  6. 3
    Netty sebezhetőségek

    A Netty fejlesztői két sérülékenységről adtak hírt.

  7. 3
    Moodle sebezhetőségek

    A Moodle-hoz számos biztonsági hiba miatt vált elérhetővé frissítés.

  8. 3
    GNU C Library sebezhetőség

    A GNU C Library kapcsán két biztonsági hibajavítás vált elérhetővé.

  9. 3
    Zabbix biztonsági hibák

    A Zabbix több biztonsági hiba miatt kapott frissítést.

  10. 3
    ISC BIND sérülékenységek

    Az ISC BIND-hoz megérkeztek a legújabb biztonsági frissítések.

 

ESET Home Security Essential 1 év 3 eszköz Pedagógus kedvezmény
16093 Ft
ESET Home Security Premium 1 év 5 eszköz Pedagógus kedvezmény hosszabbítás
23325 Ft
ESET Home Security Premium 2 év 3 eszköz Diákkedvezmény hosszabbítás
36545 Ft
Partnerhírek
Amikor az üzleti kapcsolatépítés kockázattá válik

A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.

Váratlan csomagot kaptál? Légy óvatos!

Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!