Active Directory

Die Schwachstelle betrifft die Active Directory Domain Services von Microsoft – den Verzeichnisdienst, der in Windows-Netzwerken die zentrale Verwaltung von Benutzerkonten, Rechten und Anmeldungen übernimmt. Es handelt sich um eine Lücke zur Rechteausweitung (Elevation of Privilege): Ein Angreifer kann sich darüber höhere Berechtigungen verschaffen, als ihm eigentlich zustehen. Die genaue technische Ursache des Fehlers ist in den vorliegenden Beschreibungen nicht näher ausgeführt; festgehalten ist allein, dass der Defekt eine solche Privilegienerhöhung ermöglicht. Da die Domänendienste das Herzstück der Zugriffssteuerung in einer Windows-Umgebung bilden, ist eine solche Schwachstelle besonders folgenreich: Wer sich hier zusätzliche Rechte erschleicht, kann sich im Netzwerk weiter ausbreiten und unter Umständen weitreichende Kontrolle über die verwalteten Konten und Systeme erlangen. Betroffen sind Umgebungen, die Active Directory zur Domänenverwaltung einsetzen.