Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"Crack any Microsoft Windows users password without any privilege (Guest account included)"
-> selbst ein Gast Zugang kann einen brute-force Angriff durchführen um das Password jedes *lokalen* Benutzes zu cracken - Grund ist "unrestricted login attempts" der LogonUserW API
Wie immer ist der PoC auf [0] kein Freibrief
VG
Bernd
[0] https://github.com/DarkCoderSc/win-brute-logon
rwth-security@lists.rwth-aachen.de