結構、反響が良かったのと、ベンダーから公開されている対応策を検証していたらそれなりの量になってきたので、前回の記事への追記ではなくて新しく書き起こしてみた。 そもそものネタは前回のコレ ra66itblog.hateblo.jp この時に、ベンダーの対策について処置対策についてご指摘を受け、公開後に追記させてもらったのだが、その際の検証状況については載せていなかった。 1・環境 攻撃PC(Kali Linux)192.168.55.128 やられPC(Windows 10 pro)192.168.55.131 2・準備 Microsoftが公開した「Windows NTLM SSO認証」対策は「最新のOS」を「最新の状態」にしていることを推奨しているというので、やられPCとして準備していたWindows7は利用できなくなった。そこでWindows10を準備しとりあえずアップデートして最新の
![とある親父の侵入実験【Bad-PDFを防いでみる】 - うさブロ](https://cdn-ak-scissors.b.st-hatena.com/image/square/77b2e19de40b60857ecef33224fe94bd62ba663d/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fa%2Fappleseedj073%2F20180311%2F20180311215026.png)