Recentemente Microsoft ha rilasciato un aggiornamento di sicurezza (MS14-068) per Windows Server. La vulnerabilità patchata riguarda il Centro di distribuzione delle chiavi (KDC) di Windows Kerberos, che genera i ticket di sessione per le identità all'interno di Active Directory durante l'accesso alle risorse del dominio. Quando i client richiedono l'accesso a una risorsa, contattano il servizio di distribuzione dei ticket nel dominio della risorsa di destinazione, presentano il loro TGT e chiedono un ticket di sessione per la risorsa. Questo ticket è valido per il periodo di impostazione "Durata massima del ticket di servizio", come definito nella politica Kerberos del dominio (l'impostazione predefinita è 10 ore).
La vulnerabilità consente all'aggressore di elevare un account utente di dominio standard (non privilegiato) (account di dominio convalidato) al livello degli account "Domain Admins", permettendo agli utenti di dominio autenticati in remoto di ottenere i privilegi di amministratore di dominio tramite un ticket di sessione Kerberos contraffatto contenente una struttura PAC (Privilege Attribute Certificate) temperata.
Questo aggiornamento è classificato come Critico per tutte le edizioni supportate di Microsoft Windows Server 2003 2012 R2 e viene fornito ai client Windows 7 SP1 8.1 come misura preventiva (nessun impatto sulla sicurezza). I controller di dominio configurati per agire come centro di distribuzione delle chiavi Kerberos sono principalmente a rischio. L'aggiornamento risolve la vulnerabilità correggendo il comportamento della verifica della firma nelle implementazioni Windows di Kerberos.
La vulnerabilità è stata segnalata a Microsoft dal team Information Security & Risk Management di Qualcomm.
Questa vulnerabilità di sicurezza viene segnalata appena una settimana dopo un'altra vulnerabilità di sicurezza nel componente Active Directory (Microsoft Secure Channel Schannel) (MS14-066, CVE-2014-6321).
Per ulteriori informazioni, visitare 'Microsoft Security Bulletin MS14-068 Critical' o 'Additional information about CVE-2014-6324′.
