Active Directory

Die Schwachstelle betrifft die Active Directory Domain Services von Microsoft – den zentralen Verzeichnisdienst, über den in Windows-Netzwerken Benutzerkonten, Rechte und die Anmeldung an Domänen verwaltet werden. Es handelt sich um eine Lücke zur Rechteausweitung: Ein Angreifer kann sich darüber höhere Berechtigungen verschaffen, als ihm eigentlich zustehen. Zu den technischen Einzelheiten – etwa der genauen fehlerhaften Komponente oder dem Ablauf der Ausnutzung – liegen in den vorliegenden Beschreibungen keine näheren Angaben vor; die Art des Defekts bleibt unspezifiziert. Da Active Directory die Grundlage der Identitäts- und Zugriffsverwaltung in vielen Unternehmensnetzen bildet, ist eine Rechteausweitung an dieser Stelle besonders folgenschwer: Gelingt sie, kann ein Angreifer von einem eingeschränkten Konto aus weitreichende Kontrolle über die Domäne und die daran angeschlossenen Systeme erlangen und sich tiefer im Netzwerk ausbreiten.