Active Directory Sicherheit

Hacker aktualisieren berüchtigte TrickBot-Malware, um Erkennung zu umgehen

Schwachstelle in Kerberos ermöglicht Ausweitung von Privilegien

  • Sharon Vardi

Vor kurzem hat Microsoft ein Sicherheitsupdate (MS14-068) für Windows Server veröffentlicht. Die gepatchte Sicherheitslücke befindet sich im Windows Kerberos Key Distribution Center (KDC), das die Sitzungstickets für Identitäten innerhalb von Active Directory beim Zugriff auf die Ressourcen der Domäne generiert. Wenn Clients den Zugriff auf eine Ressource anfordern, wenden sie sich an den Ticket-Vergabedienst...