Beim Microsoft Active Directory werden zurzeit zwei Schwachstellen ausgenutzt. Der entsprechende Schadcode kursiert bereits im Netz.
Sicherheitslücke Microsoft Active Directory
Microsoft hat weiterhin mit Sicherheitslücken zu kämpfen. - sda

Das Wichtigste in Kürze

  • Seit November sind zwei Schwachstellen im Microsoft Active Directory bekannt.
  • Im Internet ist nun Code aufgetaucht, mit welchem die Lecks ausgenutzt werden.
  • Microsoft weist jetzt dringlichst darauf hin, den Dienst mit dem Patch zu versorgen.

Im Microsoft Active Directory bestehen mindestens seit November zwei schwerwiegende Schwachstellen. Die Lecks «CVE-2021-42278» und «CVE-2021-42287» wurden beide mit Sicherheitsrisiko «hoch» eingestuft. Mittlerweile ist der Proof-of-Concept-Code, welcher den Missbrauch ermöglicht, im Netz aufgetaucht, so «Heise». Ein Update ist deshalb jetzt absolut unerlässlich.

Microsoft Active Directory besonders leicht angreifbar

Angreifer können grundsätzlich mit den zwei einzelnen Lecks keinen enormen Schaden anrichten. In Kombination schaffen die Schwachstellen jedoch einen kinderleichten Einstieg in den Dienst der Redmonder. So können sich Hacker im Handumdrehen zum Domain-Administrator machen. Dies eröffnet etliche Angriffsflächen.

Das Ausnutzen beider Schwachstellen ist zudem mittlerweile mit einem dafür angefertigten Tool möglich. In einem Blogbeitrag bei Microsoft wird deshalb mit Nachdruck empfohlen, die im November veröffentlichten Update aufzuspielen.

Mehr zum Thema:

Hacker Microsoft