30. Januar 2019

exchange-logo (Bild: Microsoft)

Microsoft Exchange: Zero-Day-Lücke kompromittiert Domänencontroller

Der Sicherheitsforscher Mollema kombiniert verschiedene Schwachstellen zu einem neuen Angriff. Ein Angreifer, der nur über die Anmeldedaten eines Exchange-Postfachs verfügt, erhält so Administrator-Rechte für den Domänen-Controller. Das erforderliche Python-Tool ist frei verfügbar.