Η Microsoft έχει διορθώσει ένα γνωστό ζήτημα που προκαλεί προβλήματα ελέγχου ταυτότητας όταν η Guard Credential είναι ενεργοποιημένη σε συστήματα χρησιμοποιώντας το πρωτόκολλο ασφαλείας του Kerberos Pkinit πριν από την Aauth.
Σύμφωνα με τον Redmond, αυτά τα ζητήματα ελέγχου ταυτότητας επηρεάζουν τόσο τις πλατφόρμες του πελάτη (Windows 11, Version 24H2) όσο και του διακομιστή (Windows Server 2025), αν και μόνο σε ορισμένα εξειδικευμένα σενάρια.
Στα συστήματα που έχουν προσβληθεί, οι χρήστες αντιμετωπίζουν προβλήματα επειδή οι κωδικοί πρόσβασης δεν περιστρέφονται σωστά όταν χρησιμοποιούν το πρωτόκολλο αρχικοποίησης κλειδιού προ-εκτόξευσης (PKinit).
Ωστόσο, επειδή ο έλεγχος ταυτότητας Kerberos χρησιμοποιείται συχνότερα στα τελικά σημεία των επιχειρήσεων, οι οικιακές συσκευές πιθανότατα δεν επηρεάζονται από αυτό το γνωστό ζήτημα.
“Με αυτό το ζήτημα, οι συσκευές δεν αλλάζουν τον κωδικό πρόσβασής τους κάθε 30 ημέρες ως το προεπιλεγμένο διάστημα. Λόγω αυτής της αποτυχίας, οι συσκευές θεωρούνται ως παλιές, απενεργοποιημένες ή διαγραφόμενες, οδηγώντας σε προβλήματα ελέγχου ταυτότητας χρήστη”. Εξήγησε η Microsoft Σε μια ενημέρωση του πίνακα ελέγχου του Dashboard Windows Release.
“Οι συσκευές που εκτελούν Windows Home Edition είναι απίθανο να επηρεαστούν από αυτό το ζήτημα, καθώς ο έλεγχος ταυτότητας Kerberos χρησιμοποιείται συνήθως σε επιχειρηματικά περιβάλλοντα και δεν είναι κοινή σε προσωπικές ή οικιακές ρυθμίσεις”.
Η Microsoft αναφέρει ότι το ζήτημα καθορίστηκε τον Απρίλιο του 2025 με ενημερώσεις ασφαλείας των Windows για Windows 11 24h2 και Server Windows 2025. Ωστόσο, πρόσθεσε επίσης ότι οι λογαριασμοί μηχανής απενεργοποίησης σε φρουρά διαπιστευτηρίων, ένα χαρακτηριστικό που εξαρτάται από την περιστροφή του κωδικού πρόσβασης Kerberos, μέχρι να βρεθεί μόνιμη λύση.
“Σας συνιστούμε να εγκαταστήσετε την τελευταία ενημέρωση για τη συσκευή σας, καθώς περιέχει σημαντικές βελτιώσεις και εκδίδει ψηφίσματα, συμπεριλαμβανομένου αυτού”, ανέφερε η εταιρεία.
Τον Νοέμβριο του 2022, ο Redmond κυκλοφόρησε ενημερώσεις έκτακτης ανάγκης εκτός ζώνης (OOB) για να διορθώσει ένα άλλο γνωστό ζήτημα που ενεργοποιεί τις αποτυχίες σύνδεσης του Kerberos και διάφορα άλλα προβλήματα ελέγχου ταυτότητας στους ελεγκτές τομέα των Windows Enterprise.
Επίσης, απευθύνθηκε σε αποτυχίες ταυτότητας που σχετίζονται με σενάρια αντιπροσωπείας του Kerberos στο Windows Server τον Νοέμβριο του 2021 και παρόμοια προβλήματα Auth Kerberos που επηρεάζουν τις συσκευές που συνδέονται με τον τομέα που εκτελούν Windows 2000 και αργότερα ένα χρόνο νωρίτερα.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
