Krytyczna luka w Kerberosie
Adam Haertle dodał 18 listopada 2014 o 23:22 w kategorii Błędy, Drobiazgi
z tagami: 0day • Kerberos • Windows
Kilka godzin temu Microsoft wypuścił aktualizację opisaną jako „krytyczna” (CVE-2014-6324). Rzadko zdarza się, by taką klasyfikację dostały błędy pozwalające na podniesienie uprawnień. Ten jednak jest dość wyjątkowy – pozwala dowolnemu użytkownikowi domenowemu na uzyskanie dowolnych uprawnień, w tym administratora domenowego, dzięki błędom w obsłudze Kerberosa na serwerze kontrolera domeny. Co ciekawe nie jest to żaden wyrafinowany technicznie atak, a wykorzystanie błędu logiki procesu nadawania uprawnień. Podatne są wszystkie wersje serwerowe, a sam błąd jest wykorzystywany w aktywnych atakach. Łatajcie swoje kontrolery.
Podobne wpisy
- Podstawy Bezpieczeństwa: Od Windowsa 7 do Windowsa 11 – na co warto zwrócić uwagę
- Podstawy Bezpieczeństwa: Mniej znane funkcje podnoszące bezpieczeństwo użytkowników Windowsa
- Podstawy Bezpieczeństwa: Jak szyfrować dyski w systemie Windows
- Podstawy Bezpieczeństwa: Jak robić kopie zapasowe w systemie Windows
- Podstawy Bezpieczeństwa: Jak zadbać o swoje bezpieczeństwo, używając Windowsa