Uważaj na lukę w eskalacji uprawnień Windows Active Directory

  • Microsoft ostrzega swoich użytkowników przed kolejną niebezpieczną, wykorzystaną luką.
  • Za pomocą CVE-2021-42287 i CVE-2021-42278, osoby atakujące mogą włamać się do Twojego systemu.
  • Złośliwe strony trzecie w celu łatwego uzyskania uprawnień administratora domeny w Active Directory.
  • Gigant technologiczny doradza nam teraz wszystkim aktualizację do dostępnych bezpiecznych wersji.
exploit administratora domeny

Możesz chcieć wiedzieć, że firma technologiczna z Redmond wydała poradę dotyczącą niektórych luki, które zostały już załatane, ale są teraz wykorzystywane w konfiguracjach, które tego nie zrobiły został jeszcze zaktualizowany.

Nieco ponad tydzień temu, 12 grudnia, publicznie ujawniono narzędzie do weryfikacji koncepcji, wykorzystujące te luki.

Microsoft zachęca użytkowników do załatania tych luk

Jak wszyscy pamiętacie, podczas listopadowego cyklu aktualizacji zabezpieczeń firma Microsoft wydała poprawkę dla dwóch nowych luk: CVE-2021-42287 i CVE-2021-42278.

Obie te luki są opisane jako Luka eskalacji uprawnień usługi domeny Windows Active Directory.

Exploity te w rzeczywistości umożliwiają złośliwym stronom trzecim łatwe uzyskanie uprawnień administratora domeny w Active Directory po tym, jak włamią się na konto zwykłego użytkownika.

Urzędnicy Redmond wydali trzy łatki do natychmiastowego wdrożenia na kontrolerach domeny, jak następuje:

  • KB5008102 — zmiany wzmocnienia w Menedżerze kont zabezpieczeń usługi Active Directory (CVE-2021-42278)
  • KB5008380 — aktualizacje uwierzytelniania (CVE-2021-42287)
  • KB5008602 (kompilacja systemu operacyjnego 17763.2305) Poza pasmem

Ale chociaż wyżej wymienione poprawki są dostępne już od jakiegoś czasu, problem polega na tym, że: że narzędzie do weryfikacji koncepcji, które wykorzystuje te luki, zostało publicznie ujawnione dopiero w grudniu 12.

Zespół badawczy Microsoft zareagował szybko i opublikował zapytanie które można wykorzystać do zidentyfikowania podejrzanego zachowania wykorzystującego te luki.

Ta kwerenda może pomóc w wykryciu nienormalnych zmian nazw urządzeń (co na początku powinno się rzadko zdarzać) i porównywaniu ich z listą kontrolerów domeny w danym środowisku.

Upewnij się, że dokładnie sprawdziłeś wszystkie szczegóły, jeśli podejrzewasz, że ty również jesteś ofiarą wyżej wymienionych sytuacji.

A co najważniejsze, zaktualizuj bezpieczne wersje dostarczone przez firmę Microsoft, aby mieć pewność, że zawsze będziesz o krok przed potencjalnymi zagrożeniami.

Czy podejrzewasz, że cyberprzestępcy wykorzystują Twój system? Podziel się z nami swoją opinią w sekcji komentarzy poniżej.

Aktualizacja KB3198586 dla systemu Windows 10 w wersji 1511 poprawia i naprawia luki

Aktualizacja KB3198586 dla systemu Windows 10 w wersji 1511 poprawia i naprawia lukiAktualizacje Systemu Windows

Okna 10 wersja 1511, znana również jako aktualizacja listopadowa, otrzymała niedawno nową aktualizację. KB3198586 wprowadza wiele ulepszeń i poprawek w funkcjonalności tego systemu operacyjnego ora...

Czytaj więcej
Komunikat Aktualizacje systemu Windows powoduje zablokowanie komputera? Oto poprawka

Komunikat Aktualizacje systemu Windows powoduje zablokowanie komputera? Oto poprawkaAktualizacje Systemu WindowsNaprawa Systemu Windows 10

Aby naprawić różne problemy z komputerem, zalecamy DriverFix:To oprogramowanie sprawi, że Twoje sterowniki będą działały, dzięki czemu będziesz chroniony przed typowymi błędami komputera i awariami...

Czytaj więcej
Windows 8.1 KB3185331 Comiesięczny pakiet zbiorczy aktualizacji poprawia bezpieczeństwo systemu

Windows 8.1 KB3185331 Comiesięczny pakiet zbiorczy aktualizacji poprawia bezpieczeństwo systemuAktualizacje Systemu WindowsWindows 8.1

Październik to początek Comiesięczny pakiet zbiorczy aktualizacji system dla Windows 7 i Windows 8.1, co oznacza, że ​​użytkownicy będą zarządzać mniejszą liczbą aktualizacji i będzie im łatwiej ak...

Czytaj więcej