Windows

Die Schwachstelle steckt in der Group-Policy-Funktion von Microsoft Windows, mit der Administratoren in einer Active-Directory-Domäne zentrale Einstellungen an alle Rechner verteilen. Über die sogenannten Group Policy Preferences lassen sich dabei auch Passwörter vorgeben, etwa für lokale Konten. Diese Passwörter werden jedoch nur unzureichend geschützt verteilt: Sie liegen in den Richtliniendateien auf der domänenweit erreichbaren SYSVOL-Freigabe und sind dort mit einem festen, allgemein bekannten Schlüssel verschlüsselt. Ein angemeldeter Domänenbenutzer, der auf diese Freigabe zugreifen kann, kann die hinterlegten Passwörter auslesen und wieder entschlüsseln. Mit den so gewonnenen Zugangsdaten – häufig privilegierte Konten – kann der Angreifer seine Rechte ausweiten und unter Umständen die Kontrolle über weitere Systeme oder die gesamte Domäne erlangen. Betroffen sind Windows-Clients und Windows-Server-Systeme in Active-Directory-Umgebungen, in denen Passwörter über diese Funktion gesetzt wurden.