Proof of Concept zur Microsoft Remote Registry-Client Privilege Escalation Schwachstelle CVE-2024-43532
Am 19. Oktober 2024 entdeckte der Akamai-Forscher Stiv Kupchik eine kritische Sicherheitslücke (CVE-2024-43532) im Microsoft Remote Registry-Client. Diese Schwachstelle ermöglicht eine Erhöhung der Berechtigungen (EoP) und hat einen CVSS-Score von 8.8. Sie missbraucht veraltete Transportprotokolle, um NTLM-Anmeldeinformationen zu relayn, was Angreifern ermöglicht, Zertifikate für die Domänenauthentifizierung zu erhalten. Microsoft hat die Lücke im Oktober 2024 gepatcht. Betroffene Windows-Versionen sollten dringend aktualisiert werden, um diese Schwachstelle zu beheben.
Weitere Informationen: Akamai.