- Η Microsoft προειδοποιεί τους χρήστες της για μια ακόμη επικίνδυνη ευπάθεια που γίνεται αντικείμενο εκμετάλλευσης.
- Χρησιμοποιώντας CVE-2021-42287 και CVE-2021-42278, οι εισβολείς μπορούν να παραβιάσουν το σύστημά σας.
- Κακόβουλα τρίτα μέρη για να αποκτήσουν εύκολα δικαιώματα διαχειριστή τομέα στην υπηρεσία καταλόγου Active Directory.
- Ο τεχνολογικός γίγαντας τώρα μας συμβουλεύει όλους να ενημερώσουμε τις διαθέσιμες ασφαλείς εκδόσεις.
Ίσως θέλετε να μάθετε ότι η εταιρεία τεχνολογίας που εδρεύει στο Ρέντμοντ έχει εκδώσει μια συμβουλή σχετικά με ορισμένες ευπάθειες που έχει ήδη επιδιορθώσει αλλά τώρα χρησιμοποιούνται σε διαμορφώσεις που δεν έχουν έχει ενημερωθεί ακόμα.
Πριν από λίγο περισσότερο από μια εβδομάδα, στις 12 Δεκεμβρίου, αποκαλύφθηκε δημόσια ένα εργαλείο απόδειξης της ιδέας που αξιοποιεί αυτά τα τρωτά σημεία.
Η Microsoft προτρέπει τους χρήστες να επιδιορθώσουν αυτά τα τρωτά σημεία
Όπως όλοι θυμάστε, κατά τη διάρκεια του κύκλου ενημέρωσης ασφαλείας του Νοεμβρίου, η Microsoft κυκλοφόρησε μια ενημέρωση κώδικα για δύο νέα τρωτά σημεία, τα CVE-2021-42287 και CVE-2021-42278.
Και τα δύο αυτά τρωτά σημεία περιγράφονται ως α Ευπάθεια κλιμάκωσης προνομίου υπηρεσίας τομέα Windows Active Directory.
Αυτά τα exploit στην πραγματικότητα επιτρέπουν σε κακόβουλα τρίτα μέρη να αποκτήσουν εύκολα δικαιώματα διαχειριστή τομέα στην υπηρεσία καταλόγου Active Directory, αφού θέτουν σε κίνδυνο έναν λογαριασμό κανονικού χρήστη.
Οι αξιωματούχοι του Redmond κυκλοφόρησαν τρεις ενημερώσεις κώδικα για άμεση ανάπτυξη σε ελεγκτές τομέα, ως εξής:
- KB5008102—Σκληρυντικές αλλαγές στο Active Directory Security Accounts Manager (CVE-2021-42278)
- KB5008380—Ενημερώσεις ελέγχου ταυτότητας (CVE-2021-42287)
- KB5008602 (Έκδοση λειτουργικού συστήματος 17763.2305) Εκτός ζώνης
Αλλά παρόλο που οι προαναφερθείσες ενημερώσεις κώδικα είναι πραγματικά διαθέσιμες εδώ και αρκετό καιρό, το πρόβλημα είναι ότι ένα εργαλείο απόδειξης ιδέας που εκμεταλλεύεται αυτά τα τρωτά σημεία αποκαλύφθηκε δημόσια μόλις τον Δεκέμβριο 12.
Η ερευνητική ομάδα της Microsoft αντέδρασε γρήγορα και δημοσίευσε ένα ερώτημα που μπορεί να χρησιμοποιηθεί για τον εντοπισμό ύποπτης συμπεριφοράς που αξιοποιεί αυτά τα τρωτά σημεία.
Αυτό το ερώτημα μπορεί να βοηθήσει στον εντοπισμό μη φυσιολογικών αλλαγών στο όνομα της συσκευής (που θα πρέπει να συμβαίνει σπάνια αρχικά) και να τις συγκρίνει με μια λίστα ελεγκτών τομέα στο περιβάλλον σας.
Βεβαιωθείτε ότι έχετε ελέγξει προσεκτικά όλες τις λεπτομέρειες εάν υποψιάζεστε ότι και εσείς πέφτετε θύμα των προαναφερθέντων καταστάσεων.
Και, το πιο σημαντικό, ενημερώστε τις ασφαλείς εκδόσεις που παρείχε η Microsoft, προκειμένου να βεβαιωθείτε ότι παραμένετε ένα βήμα μπροστά από τυχόν πιθανές απειλές.
Υποψιάζεστε ότι οι παράγοντες απειλών εκμεταλλεύονται το σύστημά σας; Μοιραστείτε τη γνώμη σας μαζί μας στην παρακάτω ενότητα σχολίων.