Die SAM- und LSAD-Remoteprotokolle verarbeiten Authentifizierungsebenen nicht richtig. Ein Angreifer kann dadurch die Herabstufung der Authentifizierungsebene des RPC-Kanals erzwingen und dann die Identität des authentifizierten Benutzers annehmen. Er ist so in der Lage den Zugriff auf die SAM-Datenbank zu erlangen.
Die Sicherheitskontenverwaltung (SAM; Security Accounts Manager) speichert / verwaltet die Benutzerdaten (Anmeldename und Kennwort) in einer Datenbank ("%windir%\system32\config\SAM").
Der Zugang zum System, die Echtheitsbestätigung und die Einhaltung der Überwachungsrichtlinien erfolgt durch die "Lokale Sicherheitsautorität" (LSA; Local Security Authority). Das "D" steht für "Domänenrichtlinie".
Die PRC-Technologie (Remote Procedure Call) ermöglicht die Kommunikation zwischen Prozessen und zwischen verschiedenen Computern.

Systemanforderungen:

• Windows Vista Business SP2
• Windows Vista Enterprise SP2
• Windows Vista Home Basic SP2
• Windows Vista Home Premium SP2
• Windows Vista Starter SP2
• Windows Vista Ultimate SP2

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/3149090

Download:

• Version - 3149090
• Datum - 12.04.2016
• Dateigrösse - 8,3 MB
• Dateiname - Windows6.0-KB3149090-x86.msu