Microsoft har udsendt en ekstraordinær sikkerhedsopdatering, som lukker et sikkerhedshul i en del af det system, som bruges til at give brugere adgang til et Windows-domæne. Det sker efter et antal målrettede angreb, hvor sikkerhedshullet er blevet udnyttet, oplyser Microsoft i et blogindlæg.
Microsoft opfordrer til, at i hvert fald alle domæneservere eller domain controllers med Windows Server 2008 eller ældre opdateres med det samme. Nyere udgaver af Windows har et lignende sikkerhedshul, som dog formentligt er vanskeligere at udnytte. Alligevel bør man også opdatere nyere systemer hurtigst muligt ifølge Microsoft.
Sikkerhedshullet findes i Windows-implementeringen af Kerberos, som er en del af systemet til at autorisere en bruger til at få adgang til tjenester på et Windows-domæne.
Det betyder også, at hvis domænet bliver kompromitteret i et angreb, vil det være nødvendigt at genopbygge domænet fra grunden, lyder rådet fra Microsoft.
Et angreb via sikkerhedshullet vil gøre det muligt at opskalere rettighederne fra en almindelig bruger til administrator ved at sende en falsk Kerberos-ticket til domain controlleren.
Leave a Reply