Die SAM- und LSAD-Remoteprotokolle verarbeiten Authentifizierungsebenen nicht richtig. Ein Angreifer kann dadurch die Herabstufung der Authentifizierungsebene des RPC-Kanals erzwingen und dann die Identität des authentifizierten Benutzers annehmen. Er ist so in der Lage den Zugriff auf die SAM-Datenbank zu erlangen.
Die Sicherheitskontenverwaltung (SAM; Security Accounts Manager) speichert / verwaltet die Benutzerdaten (Anmeldename und Kennwort) in einer Datenbank ("%windir%\system32\config\SAM").
Der Zugang zum System, die Echtheitsbestätigung und die Einhaltung der Überwachungsrichtlinien erfolgt durch die "Lokale Sicherheitsautorität" (LSA; Local Security Authority). Das "D" steht für "Domänenrichtlinie".
Die PRC-Technologie (Remote Procedure Call) ermöglicht die Kommunikation zwischen Prozessen und zwischen verschiedenen Computern.

Systemanforderungen:

• Windows 7 Enterprise 64-Bit SP1
• Windows 7 Home Premium 64-Bit SP1
• Windows 7 Professional 64-Bit SP1
• Windows 7 Ultimate 64-Bit SP1

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/3149090

Download:

• Version - 3149090
• Datum - 12.04.2016
• Dateigrösse - 7,1 MB
• Dateiname - Windows6.1-KB3149090-x64.msu