När Microsoft släppte en kritisk uppdatering för Windows Server den här månaden, passade de även på att mata ut en uppdatering för flera versioner av klientsystemet inklusive förhandsversionen av Windows 10.
Det var extremt viktigt att få ut uppdateringen för Windows Server. Särskilt med tanke på att man redan hade upptäckt att hackare utnyttjade en sårbarhet i Windows Server 2008 R2 och tidigare versioner. Windows Server 2012 och senare versioner var också sårbara, men betydligt svårare att hacka.
Sårbarheten fanns dock inte i skrivbordsversionerna av Windows. I Windows Server gjorde bristen att hackare kunde använda inloggningsuppgifter för valfri person i Active Directory för att skaffa sig administratörsrättigheter. Detta med hjälp av ett falskt Privilege Attribute Certificate som lurar Kerberos Domain Controller.
I bulletinen för sårbarheten kan man läsa att den inte existerar i klientversionerna av Windows. Därför kan man fråga sig varför Microsoft uppdaterade Windows Vista, Windows 7, Windows 8, Windows 8.1 och förhandsversionen av Windows 10?
En av Microsoft talespersoner förklarar att man i arbetet med att analysera Windows källkod för att förstå hur Privilege Attribute Certificate kunde förfalskas, upptäckte en del äldre kod som man inte var nöjd med. Rent teoretiskt skulle den kunna utnyttjas för andra tycker av attacker. Microsoft vill dock inte avslöja några ytterligare detaljer.
”I vår undersökning upptäckte vi visserligen ingen sårbarhet på dessa plattformar, men däremot en del kod som måste förbättras för att motsvara vår nuvarande säkerhetsstandard”, skriver talesperson i ett mejl till PC World.
IDG News
