Recentemente, a Microsoft lançou uma actualização de segurança (MS14-068) para o Windows Server. A vulnerabilidade corrigida encontra-se no Centro de Distribuição de Chaves (KDC) do Windows Kerberos, que gera os bilhetes de sessão para as identidades no Active Directory enquanto acedem aos recursos do domínio. Quando os clientes solicitam acesso a um recurso, contactam o serviço de atribuição de bilhetes no domínio do recurso alvo, apresentam o seu TGT e solicitam um bilhete de sessão para o recurso. Este bilhete é válido durante o período da definição 'Duração máxima do bilhete de serviço', conforme definido na política Kerberos do domínio (a predefinição é 10 horas).
A vulnerabilidade permite que o atacante eleve uma conta de utilizador de domínio padrão (sem privilégios) (conta de domínio validada) para o nível de contas 'Domain Admins', permitindo que utilizadores de domínio autenticados remotamente obtenham privilégios de administrador de domínio através de um bilhete de sessão Kerberos forjado que contém uma estrutura PAC (Privilege Attribute Certificate) temperada.
Esta actualização é classificada como Crítica para todas as edições suportadas do Microsoft Windows Server 2003 2012 R2 e é fornecida aos Clientes Windows 7 SP1 8.1 como um passo preventivo (sem impacto na segurança). Os controladores de domínio que estão configurados para actuar como um Centro de Distribuição de Chaves Kerberos estão principalmente em risco. A actualização aborda a vulnerabilidade corrigindo o comportamento de verificação de assinaturas nas implementações Windows do Kerberos.
A vulnerabilidade foi comunicada à Microsoft pela equipa de Segurança da Informação e Gestão de Riscos da Qualcomm.
Esta vulnerabilidade de segurança surge apenas uma semana depois de ter sido comunicada outra vulnerabilidade de segurança no componente Active Directory (Microsoft Secure Channel Schannel) (MS14-066, CVE-2014-6321).
Para obter mais informações, consulte "Boletim de Segurança da Microsoft MS14-068 Critical" ou "Informações adicionais sobre o CVE-2014-6324