Windows : l’escalade de privilèges via l’hijacking des groups policy

Voici un article de MWR Labs qui n’est plus tout récent (à force de remettre à demain la lecture…) mais explique comment on peut réaliser différentes attaques en interceptant et modifiant les group policies entre une machine d’un domaine Windows et le contrôleur du domaine en question. Impressionnant 🙂