Microsoft hat in seinem eigenen Tech-Community-Forum dringend Sicherheitsupdates empfohlen, da sonst Windows-Domainübernahmen durch unbefugte Dritte möglich werden könnten. Die Fehler, die eine einfache Übernahme möglich machen , befanden sich im Active-Directory-Domain-Service. Sie wurden bereits behoben, doch es sollten alle Nutzer so schnell wie möglich Updates einspielen, damit Hacker diese Sicherheitslücken nicht kombinieren und ausnutzen können.
Bei Microsoft sind die beiden relevanten Sicherheitslücken mit den CVE Nummern 2021- 42287 und 2021-42278 seit einigen Wochen bekannt. Microsoft hat bereits im November am „Patch-Tuedsay“ entsprechende Updates dafür online gestellt. Die Lücken sind als „Privilege Escalation“ dokumentiert, was heißt, das bei ihrer Ausnutzung eine Rechteausweitung möglich wäre. Betroffen sind laut Microsoft anscheinend alle Serverversionen von Windows seit Windows Server 2008.
Ernste Warnung von Microsoft
Seit dem 12. Dezember kursiert im Internet ein sogenannter Proof-of-Concept, ein Beispielcode, der erläutert, wie die Sicherheitslücken ausgenutzt werden können.
Deshalb wird Microsoft in seiner Warnung sehr deutlich und schreibt auf dem Blog: „Werden diese beiden Sicherheitslücken kombiniert, können Angreifer einen einfachen Pfad zu einem Domänen-Administratoren-Nutzer in einer Active-Directory-Umgebung erstellen, in der die Updates nicht eingespielt sind. Dieser Eskalationsangriff ermöglicht es Angreifern, ihre Berechtigungen einfach auf die eines Domänenadministrators auszuweiten, sobald sie einen regulären Benutzer in der Domäne kompromittieren“.
Admins können die Updates und Anleitungen dazu direkt bei Microsoft herunterladen. Zusätzlich hat das Unternehmen drei unterschiedliche Knowledge-Base-Artikel zu den Sicherheitslücken und die Active Directory Domain Services bereitgestellt.