{"id":269882,"date":"2022-06-28T08:35:11","date_gmt":"2022-06-28T06:35:11","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=269882"},"modified":"2022-09-14T18:11:27","modified_gmt":"2022-09-14T16:11:27","slug":"0patch-fixt-alle-bekannten-und-ausnutzbaren-windows-ntlm-kerberos-schwachstellen-juni-2022","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/06\/28\/0patch-fixt-alle-bekannten-und-ausnutzbaren-windows-ntlm-kerberos-schwachstellen-juni-2022\/","title":{"rendered":"0patch fixt alle bekannten und ausnutzbaren Windows NTLM\/Kerberos-Schwachstellen (Juni 2022)"},"content":{"rendered":"

\"Windows\"[English<\/a>]In den letzten Monaten sind einige Schwachstellen und Angriffsmechanismen bekannt geworden, mit denen Anmeldeinformationen (NTLM\/Kerberos) abgezogen werden k\u00f6nnten. Nicht alle Schwachstellen sind leicht ausnutzbar, nicht alles wurde durch Microsoft vollst\u00e4ndig gepatcht. ACROS Security hat sich nun entschlossen, alle bekannten und ausnutzbaren Windows NTLM\/Kerberos-Schwachstellen mittels Micropatches zu schlie\u00dfen. Erg\u00e4nzung:<\/strong> Zum 1. Juli 2022 hat ACROS Security auch den DFSCoerce forced authentication issue<\/em>-Mikropatch fertiggestellt, wie mir Mitja Kolsek gerade mitgeteilt hat.<\/p>\n

<\/p>\n

\"\"ACROS Security, der Sicherheitsanbieter des Gr\u00fcnders Mitja Kolsek, ist hier im Blog ja h\u00e4ufiger mit seinen Micropatches erw\u00e4hnt worden. Die stellen \u00fcber den 0patch-Agenten kostenfreie und kostenpflichtige Micropatches bereit, die zur Laufzeit einer Anwendung in den Speicher geladen werden und dann die Schwachstellen unsch\u00e4dlich machen. Hinweise zur Funktionsweise des 0patch-Agenten, der die Micropatches zur Laufzeit einer Anwendung in den Speicher l\u00e4dt, finden Sie in den Blog-Posts (wie z.B. hier<\/a>).<\/p>\n

\"0patch:<\/a><\/p>\n

Ich bin auf obigen Tweet<\/a> von Mitja Kolsek gesto\u00dfen, wo dieser zum Thema Stellung bezieht. Aufgrund zahlreicher Kundenanfragen hat ACROS Security sich entschlossen, alle bekannten ausnutzbaren Probleme bei der Weitergabe von Anmeldeinformationen (NTLM\/Kerberos) in Windows zu beheben. Das gilt selbst f\u00fcr F\u00e4lle, in denen der Angreifer Anmeldeinformationen mit niedrigen Privilegien ben\u00f6tigt (was in jedem gr\u00f6\u00dferen Netzwerk anzunehmen ist). Auf Twitter gibt Kolsek dann einen \u00dcberblick \u00fcber den aktuellen Stand.<\/p>\n

\"0patch:<\/a><\/p>\n

So wird ein Bug im Print Spooler, der eine Privilege Escalation erm\u00f6glicht, mit einem Micropatch geschlossen. Weiterere Micropatches adressieren folgende Schwachstellen:<\/p>\n