Die SAM- und LSAD-Remoteprotokolle verarbeiten Authentifizierungsebenen nicht richtig. Ein Angreifer kann dadurch die Herabstufung der Authentifizierungsebene des RPC-Kanals erzwingen und dann die Identität des authentifizierten Benutzers annehmen. Er ist so in der Lage den Zugriff auf die SAM-Datenbank zu erlangen.
Die Sicherheitskontenverwaltung (SAM; Security Accounts Manager) speichert / verwaltet die Benutzerdaten (Anmeldename und Kennwort) in einer Datenbank ("%windir%\system32\config\SAM").
Der Zugang zum System, die Echtheitsbestätigung und die Einhaltung der Überwachungsrichtlinien erfolgt durch die "Lokale Sicherheitsautorität" (LSA; Local Security Authority). Das "D" steht für "Domänenrichtlinie".
Die PRC-Technologie (Remote Procedure Call) ermöglicht die Kommunikation zwischen Prozessen und zwischen verschiedenen Computern.
Systemanforderungen:
- Windows Vista Business 64-Bit SP2
- Windows Vista Enterprise 64-Bit SP2
- Windows Vista Home Basic 64-Bit SP2
- Windows Vista Home Premium 64-Bit SP2
- Windows Vista Ultimate 64-Bit SP2
Weitere Informationen (Quelle):
Download:
- Version - 3149090
- Datum - 12.04.2016
- Dateigrösse - 10,5 MB
- Dateiname - Windows6.0-KB3149090-x64.msu
|