Microsoft Issues Emergency Patch для ошибки Kerberos

microsoft

Уязвимость могла позволить атакующему поднять полномочия. Microsoft рекомендует, чтобы организации рассмотрели восстановление их доменов Windows.В Патче в ноябре Microsoft во вторник обновляют на прошлой неделе, одна консультация, которая, как первоначально планировали, будет включена, не была.

Та консультация, MS14-068, теперь отсутствует в чрезвычайном внеполосном обновлении патча для критической уязвимости в механизме аутентификации Windows Kerberos.Уязвимость была идентифицирована как CVE-2014-6324, и, согласно консультации Microsoft, атакующий мог потенциально использовать уязвимость Kerberos для подъема непривилегированных полномочий учетной записи пользователя домена до тех из учетной записи администратора домена.«Атакующий мог использовать эти поднятые полномочия захватить любой компьютер в домене, включая контроллеры домена», Microsoft предупредила. «Когда этот бюллетень безопасности был выпущен, Microsoft знала об ограниченных, предназначенных нападениях, которые пытаются использовать эту уязвимость».Патч MS14-068 включили в первоначальное предварительное уведомление Microsoft для ноябрьской перевозки патча, но вытянули после того, как Microsoft обнаружила некоторые проблемы с патчем.

«Мы продолжали работать над этим бюллетенем и выпустили его один раз готовый», сказал представитель Microsoft eWEEK. «Мы остаемся сфокусированными на минимизации сбоев потенциального клиента с нашими выпусками».Дариен Киндланд, директор аналитики угрозы в FireEye, сказал eWEEK, что до сих пор его организация не видела эксплуатации CVE-2014-6324 уязвимости. Однако Киндланд отметил, что проблема очень серьезна.

«Это использование позволяет атакующему эффективно владеть всем предприятием домен Active Directory и получать полный контроль над всей сетью, делая поперечное движение тривиальным для выполнения для любого деятеля угрозы», сказал Киндланд.CVE-2014-6324 уязвимость кажется довольно противной, но она действительно требует, чтобы у атакующего уже была некоторая форма аутентифицируемого доступа, прежде чем способность попытаться поднять учетные данные, сказал Росс Барретт, старший менеджер разработки безопасности в Rapid7. «В то время как это действительно кажется плохим, если атакующий уже аутентифицировал в большинстве сетей, это – действительно только вопрос времени, пока они не могут украсть поднятые учетные данные через один вектор или другого», сказал Барретт eWEEK.Вольфганг Кандек, CTO в Qualys, сказал eWEEK, что ошибка Kerberos действительно критически важна в своем худшем случае, но это будет варьироваться от организации до организации. То, что делает ошибку управляемой, является фактом, что атакующему нужен текущий счет на рассматриваемом контроллере домена, сказал он.

«Я верю большинству организаций, которые ограничили доступность для их контроллеров домена, и сильные политики закрытия счета должны быть в состоянии протестировать патч полностью», сказал Кэндек.Если организация была, фактически, нарушена этой уязвимостью, просто исправление проблемы достаточно вероятно решить всю проблему.

Альберто Г. Солино, технический руководитель программы в Базовой безопасности, сказал eWEEK, что, согласно бюллетеню, имея доступ, поскольку любой постоянный пользователь домена предоставит доступ администратора домена атакующего назад при использовании этой уязвимости. Это также похоже, что надежность использования этой уязвимости высока, добавил он.

«Худшая часть, которую я сказал бы, – то, что Microsoft рекомендует как исправление», сказал Солино.Согласно сообщению в блоге Microsoft, «Единственным способом, которым доменный компромисс может быть повторно установлен с высоким уровнем уверенности, является полное, восстанавливают домена».Полный домен восстанавливает, нереалистично в большинстве сценариев, сказал Солино.Шон Майкл Кернер является главным редактором eWEEK и InternetNews.com.

Следуйте за ним в Твиттере @TechJournalist.


7 комментариев к “Microsoft Issues Emergency Patch для ошибки Kerberos”

  1. селюкским?)))) Ладно, не лезу, а то смотрю, ты практически иже сумящися, начинаешь подозревать на подсознательном уровне, что тебя как обычно наипали)))

  2. Фантазии свои детские не включай) Если ты в памперсах существуешь, то это не значит, что весь мир в памперсах ходишь) Хотя, откуда у тебя памперсы. Они же дорогие) Сколько раз марлю с ватой уже тебе стирали?

Оставьте комментарий