Microsoft Kerberos’ta RC4’ü Kapatıyor, Varsayılan 2026’da
Microsoft, Windows dünyasında 30 yıla yakındır bir “uyumluluk koltuğu” görevi gören RC4’ü Kerberos kimlik doğrulamasından aşamalı olarak kaldırıyor. Şirketin 3 Aralık 2025’te paylaştığı bilgiye göre, 2026’nın ortasına kadar etki alanı denetleyicilerinin varsayılan ayarları yalnızca AES‑SHA1’e izin verecek; RC4 devre dışı olacak ve ancak yönetici açıkça etkinleştirirse çalışacak. Bu adım, Kerberoasting gibi saldırıların etkisini azaltmayı hedefliyor.…