Помилка ескалації привілеїв, яка використовується в дикій природі, може перетворити звичайного користувача на адміністратора домену.
Корпорація Майкрософт випустила позасмугове оновлення, позначене MS14-068, щоб усунути критичну вразливість у серверних версіях Windows, включаючи Server Core.
Вразливість (CVE-2014-6324) знаходиться в центрі розповсюдження ключів Windows Kerberos (KDC), який надає квитки на сеанси та тимчасові ключі сеансів користувачам і комп’ютерам у домені Active Directory. Уразливість може дозволити зловмиснику підвищити права непривілейованого облікового запису користувача домену до привілеїв облікового запису адміністратора домену. Це дозволить зловмиснику скомпрометувати будь-який комп’ютер або користувача в домені. Щоб скористатися вразливістю, зловмисник повинен мати дійсні облікові дані домену.
Рекомендовані
- Як використовувати ChatGPT для дослідження статей, презентацій, досліджень тощо
- Чому Safari більше не є моїм улюбленим браузером у MacOS і що я використовую натомість
- Як використовувати режим очікування на iOS 17 (і які iPhone його підтримують)
- Найкращі розумні годинники, які ви можете придбати: Apple, Samsung тощо
Microsoft також заявляє, що їй «відомо про обмежені цілеспрямовані атаки, які намагаються використати цю вразливість».
Це стосується всіх серверних версій Windows, зокрема Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 і Windows Server 2012 R2. Ця вразливість також впливає на Windows Server Technical Preview.
В описі вразливості зазначено, що «реалізації KDC у Windows не можуть належним чином перевірити підписи, що може дозволити певні аспекти квитка служби Kerberos буде підроблено." Немає обхідних шляхів, і єдиним пом’якшувальним фактором є вимога дійсного домену залогінитися.
Оновлення також надається для настільних версій Windows (включаючи Windows Technical Preview) для того, що Microsoft називає «...додатковим поглиблене зміцнення захисту, яке не усуває жодної відомої вразливості." Оновлення не стосується Windows RT, ймовірно, через те, що в ній немає входу в домен здатність.
Команда Qualcomm Information Security & Risk Management повідомила про вразливість Microsoft. Microsoft спеціально називає Тома Меддока для особливого визнання.
Поки що немає жодних відомостей про розпорядження MS14-075, інше оновлення було відкладено у вівторок. Це оновлення вирішить невизначені проблеми в Exchange Server. Microsoft заявила, що причиною затримки стала проблема з програмою встановлення.