E' stato appena pubblicato il Security Advisory 2743314, che fornisce informazioni su come proteggersi da una tecnica che permette di ottenere, tramite un attacco man-in-the-middle, le credenziali di una vittima quando effettua una connessione VPN che utilizza i protocolli PPTP e MSCHAPv2.

Gli utenti che pensano di essere affetti da questo scenario sono incoraggiati a leggere l'advisory ed a valutare i rischi ed i costi sul proprio ambiente.

Gerardo Di Giacomo
Security Program Manager - MSRC