Bug eskalacije privilegija koji se iskorištava u divljini mogao bi normalnog korisnika pretvoriti u administratora domene.
Microsoft je objavio izvanpojasno ažuriranje, označeno MS14-068, za rješavanje kritične ranjivosti u poslužiteljskim verzijama sustava Windows, uključujući Server Core.
Ranjivost (CVE-2014-6324) nalazi se u Windows Kerberos Key Distribution Center (KDC), koji opskrbljuje ulaznicama za sesije i privremenim ključevima za sesije korisnicima i računalima unutar domene Active Directory. Ranjivost bi mogla omogućiti napadaču da podigne povlastice neprivilegiranog korisničkog računa domene na one administratorskog računa domene. To bi omogućilo napadaču da ugrozi bilo koje računalo ili korisnika u domeni. Napadač bi morao imati važeće vjerodajnice domene kako bi iskoristio ranjivost.
Istaknuto
- Kako koristiti ChatGPT za istraživanje radova, prezentacija, studija i više
- Zašto Safari više nije moj preglednik po izboru na MacOS-u - i što koristim umjesto njega
- Kako koristiti StandBy način rada na iOS-u 17 (i koji ga iPhone uređaji podržavaju)
- Najbolji pametni satovi koje možete kupiti: Apple, Samsung i drugi u usporedbi
Microsoft također kaže da je "svjestan ograničenih, ciljanih napada koji pokušavaju iskoristiti ovu ranjivost."
Zahvaćene su sve verzije poslužitelja sustava Windows, posebno Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 i Windows Server 2012 R2. Windows Server Technical Preview također je pod utjecajem ove ranjivosti.
Opis ranjivosti kaže da Windows "KDC implementacije ne uspijevaju pravilno potvrditi potpise, što može omogućiti određene aspekte Kerberos servisna karta koja se krivotvori." Ne postoje zaobilazna rješenja i jedini olakotni faktor je zahtjev za važećom domenom prijaviti se.
Ažuriranje se također nudi verzijama sustava Windows za stolna računala (uključujući Windows Technical Preview) za ono što Microsoft naziva "...dodatnim ojačavanje dubinske obrane koje ne popravlja nijednu poznatu ranjivost." Ažuriranje se ne odnosi na Windows RT, vjerojatno zato što nema prijavu na domenu sposobnost.
Ranjivost je Microsoftu prijavio tim Qualcomm Information Security & Risk Management. Microsoft posebno imenuje Toma Maddocka za posebno priznanje.
Još nema riječi o raspolaganju MS14-075, drugo ažuriranje zadržano u Patch Tuesday. To će ažuriranje riješiti neodređene probleme u Exchange Serveru. Microsoft je rekao da je problem s programom Installer odgovoran za kašnjenje.