Windows AD exploit in the wild

Nu finns det en exploit  och alla som använder Windows servrar bör lägga denna patch. Sårbarheten har en base score på 10.0, dvs en helt oautenticerad användare med nätverksanslutning kan ta kontroll över en domänkontrollant (DC).

Det som utnyttjas är bland annat att:

• Datorkonton inte blir spärrade efter ett antal felaktiga inloggningar,
• Trasig implementation av krypteringen i Netlogon-protokollet,
• Tillåtet att sätta blanka lösenord för datorkonton,
• Tillåtet att byta lösenord på datorkontot för datorn man ansluter till.

Attacken fungerar även på read-only DC.

Mer om sårbarheten: HÄR
Whitepaper med detaljer: HÄR