Der Sicherheitsforscher Mollema kombiniert verschiedene Schwachstellen zu einem neuen Angriff. Ein Angreifer, der nur über die Anmeldedaten eines Exchange-Postfachs verfügt, erhält so Administrator-Rechte für den Domänen-Controller. Das erforderliche Python-Tool ist frei verfügbar.
Advertise on IT Security News.
Lesen Sie den ganzen Artikel: Microsoft Exchange: Zero-Day-Lücke kompromittiert Domänencontroller