Supponi quanto segue:
- Un utente malintenzionato ha accesso a una condivisione Windows remota su un host remoto.
- L'attaccante riesce a rinforzare un account Windows locale sull'host e può accedere ad esso tramite SMB.
- L'attaccante può scrivere file via SMB.
- Victim è completamente patchato e l'attaccante non ha zero giorni.
- Victim non è un membro di un controller di dominio, è solo una condivisione con Windows locale authen.
L'attaccante può forzare il computer Windows a eseguire un eseguibile? Se é cosi, come?