新的Windows NTLM中继攻击让攻击者可以控制Windows域

据外媒报道，一种名为DFSCoerce的新型 Windows NTLM中继攻击已被发现，其利用分布式文件系统 (DFS)：命名空间管理协议 (MS-DFSNM) 来控制域。为了缓解 NTLM 中继攻击，Microsoft建议启用身份验证扩展保护 (EPA)、SMB 签名和关闭 AD CS 服务器上的 HTTP 等保护。