Ein niederländischer Forscher kombiniert bekannte Schwachstellen in Exchange Server und Protokollen zu einem neuen Angriff. Ausgehend von einem gehackten E-Mail-Konto erhält er die Rechte eines Administrators des zugehörigen Domänen-Controllers. Das für den Angriff benötigte Python-Tool ist zudem frei verfügbar.
Quelle: ZDNet.de – Kritische Zero-Day-Lücke in Microsoft Exchange kompromittiert Domänencontroller
Firefox 65 verbessert Privatsphäre-Einstellungen
Apple meldet Umsatz- und Gewinnrückgang im Weihnachtsquartal