Παρόλο που η Microsoft εκδίδει ενημερώσεις ποιότητας και ασφάλειας για το υποστηριζόμενο λογισμικό της σε τακτική βάση, ως καταναλωτής, είναι επίσης σημαντικό να τις εφαρμόζετε το συντομότερο δυνατό. Σήμερα, η εταιρεία έχει εκδώσει μια συμβουλή σχετικά με ορισμένες ευπάθειες που έχει ήδη διορθώσει, αλλά τώρα χρησιμοποιούνται σε διαμορφώσεις που δεν έχουν ενημερωθεί ακόμα.

Τον Νοέμβριο, η Microsoft επισήμανε δύο ευπάθειες ως CVE-2021-42287 και CVE-2021-42278 περιγράφοντάς τις ως “Windows Active Directory domain service privilege escalation vulnerability”. Τα εν λόγω ζητήματα επιτρέπουν σε έναν κακόβουλο παράγοντα να αποκτήσει εύκολα δικαιώματα διαχειριστή τομέα στην υπηρεσία καταλόγου Active Directory, αφού θέσει σε κίνδυνο έναν λογαριασμό κανονικού χρήστη. Η Microsoft κυκλοφόρησε τρεις ενημερώσεις κώδικα για άμεση ανάπτυξη σε ελεγκτές τομέα, οι οποίες περιγράφονται παρακάτω:

• KB5008102—Σκληρυντικές αλλαγές στον διαχειριστή λογαριασμών ασφαλείας του Active Directory (CVE-2021-42278)
• KB5008380—Ενημερώσεις ελέγχου ταυτότητας (CVE-2021-42208)
• KB5008602(OS Build 17763.2305) Out-of-band

Αν και οι προαναφερθείσες ενημερώσεις κώδικα είναι διαθέσιμες εδώ και εβδομάδες, το πρόβλημα είναι ότι ένα εργαλείο απόδειξης της ιδέας που εκμεταλλεύεται αυτές τις ευπάθειες αποκαλύφθηκε δημόσια στις 12 Δεκεμβρίου. Οι κακόβουλοι παράγοντες μπορούν να το χρησιμοποιήσουν για να πραγματοποιήσουν επιθέσεις κλιμάκωσης προνομίων στην Active Directory στοχεύοντας μη επιδιορθωμένα ελεγκτές τομέα.

Ως εκ τούτου, η Microsoft έχει τώρα εκδώσει μια συμβουλευτική, ζητώντας από τους πελάτες να επιδιορθώσουν τα ισχύοντα συστήματα το συντομότερο δυνατό. Στην τεχνική ανάρτησή της στο ιστολόγιο, η εταιρεία ασχολήθηκε επίσης με τις λεπτομέρειες σχετικά με τον τρόπο ανίχνευσης δεικτών συμβιβασμού και επισύναψε ορισμένα ερωτήματα για προχωρημένους κυνηγιού.