Von Stephan (vielen Dank!) erhielt ich heute morgen die Mail, dass über NTLM es auch an anderen Stellen zur Rechteausweitung kommt. Dokumentiert wird das zu DCOM von den SentinelLABS1, die zugleich auch einen schönen POC mit dem Namen “RemotePotato0” veröffentlicht haben.2 Im Detail wird über das Weiterleiten von NTLM-Anfragen eine Privilege Escalation eines angemeldeten Benutzers bewirkt. Read more

Es ist schwer diese Tage die Worte “Security” und “Microsoft” in einem Satz zu nennen. Von PrintNightMare1, frei zugänglicher SAM-Datenbank2, der Unmöglichkeit beide Designschwächen des Betriebssystems zu lösen bis aktuell zu AD-RootCerts und PetitPotam3 mit vergammelten NTLM-Authentifizierungen für Relay-Angriffe4 frage ich mich, was muß noch alles passieren? Read more

PrintNightmare1 ist noch nicht ausgestanden und offenbart immer weitere Sicherheitslücken da bahnt sich die nächste “developing Story” bei Windows an: Bislang bestätigt für Windows 10 und 11 hat Microsoft die zentrale Datenbank der Sicherheitskontenverwaltung (SAM)2 mit allen Hashes für die Authentifizierung frei zugänglich gemacht. Normalerweise wird die SAM-Datenbank vom System besonders geschützt, nicht jedoch die erstellten Schattenkopien auf dem Systemdatenträger. Read more

Admins von Firmennetzen mit Printservern stehen derzeit ungeschützt da. Die von Microsoft im Juni behobene Schwachstelle CVE-2021-16751 beseitigt nicht die neue “PrintNightmare” Schwachstelle CVE-2021-345272. Wiederholt offenbaren sich die Schwächen der festen Patchdays im Mictrosoft Updatekonzept. Mit einem “out-of-Band” Update hat Microsoft am 06.07.2021 ein Update veröffentlicht. Read more