Qualche tempo fa c'era un annuncio per la divulgazione di una vulnerabilità di sicurezza chiamata "Badlock" - includendo questo nome di fantasia e un logo .
La data di divulgazione era oggi e sono rimasto sorpreso (e scioccato) a leggere che l'attacco avrebbe consentito a un utente malintenzionato di ottenere privilegi amministrativi per un controllore di directory attivo.
In che modo un utente malintenzionato può accedere all'amministratore sfruttando Badlock? o formulato in modo leggermente diverso: Come funziona il badlock?
Domanda bonus: come potrei attenuarla se non ci fosse una patch?