Die SAM- und LSAD-Remoteprotokolle verarbeiten Authentifizierungsebenen nicht richtig. Ein Angreifer kann dadurch die Herabstufung der Authentifizierungsebene des RPC-Kanals erzwingen und dann die Identität des authentifizierten Benutzers annehmen. Er ist so in der Lage den Zugriff auf die SAM-Datenbank zu erlangen.
Die Sicherheitskontenverwaltung (SAM; Security Accounts Manager) speichert / verwaltet die Benutzerdaten (Anmeldename und Kennwort) in einer Datenbank ("%windir%\system32\config\SAM").
Der Zugang zum System, die Echtheitsbestätigung und die Einhaltung der Überwachungsrichtlinien erfolgt durch die "Lokale Sicherheitsautorität" (LSA; Local Security Authority). Das "D" steht für "Domänenrichtlinie".
Die PRC-Technologie (Remote Procedure Call) ermöglicht die Kommunikation zwischen Prozessen und zwischen verschiedenen Computern.
Systemanforderungen:
- Windows 7 Enterprise SP1
- Windows 7 Home Basic SP1
- Windows 7 Home Premium SP1
- Windows 7 Professional SP1
- Windows 7 Ultimate SP1
Weitere Informationen (Quelle):
Download:
- Version - 3149090
- Datum - 12.04.2016
- Dateigrösse - 4,3 MB
- Dateiname - Windows6.1-KB3149090-x86.msu
|