رفع حفره امنیتی خطرناک در ویندوز
یک حفره امنیتی با شناسه MS14-068در سیستم تصدیق کربروس (Kerberos Authentication System) این اجازه را به کاربران غیرمجاز میداد تا سطح دسترسی خود را به ادمین دامنه برسانند.
کربروس که یک پروتکل اعتبارسنجی در شبکه است و برای انجام اعتبارسنجیهای بنیادین در برنامههای کاربر- ادمین تعبیه شده، به صورت پیشفرض در ویندوز به کار میرود.
اینکه یک بدافزار بتواند رایانه کاربری را به یک وسیله برای هکرها جهت نفوذ به رایانهی ادمین تبدیل کند، کابوس بسیاری از مدیران شبکههاست. کریس گوتل از مجموعه مدیریت آیتی شاولیک میگوید: "این نقص هکرها را قادر میسازد تا هر حساب دامینی را جعل کرده، خودشان را به عضویت گروهها در بیاورند، برنامهها را نصب نموده و برنامهها را ببینند، تغییر دهند یا پاک کنند و هر حساب جدیدی را که میخواهند، بسازند."
مایکروسافت گفته است که مولفه این نقص امنیتی در تمامی ویندوزها از ویستا گرفته تا 8.1 و ویندوزهای سرور از 2003 تا 2012 وجود داشته و فایل ترمیمی برای تمامی آنها ارائه شده است.
علیرغم اینکه سیستمهای مشتریانی که عضو هیچ شبکهای نیستند، بالطبع نمیتوانند برای چنین حملههایی مورد سوءاستفاده قرار گیرند، مایکروسافت به تمامی کاربرانش توصیه کرده که فایلهای ترمیمی را نصب یا ویندوز خود را بهروز کنند.