Microsoft a déployé un correctif en urgence pour pallier une faille critique qui concerne toutes les versions de son Windows Server.
Comme nous l'apprend le site ZDNet.com, la vulnérabilité se situe dans le centre d'attribution des clés liées au protocole d'authentification Kerberos (KDC).
Un utilisateur authentifié dans un domaine peut envoyer au KDC une requête avec une clé contrefaite lui attribuant une élévation de ses privilèges, allant jusqu'à des droits d'administration. Il peut ainsi compromettre la sécurité de tout le domaine en question en en prenant le contrôle : libre à lui d'installer des logiciels sur l'ensemble des machines, de visualiser, modifier ou supprimer des données. La qualification de critique est donc amplement justifiée.
Cette faille a, d'après Microsoft, déjà été exploitée de façon « limitée et ciblée », sans en dire davantage. Elle touche les versions 2003, 2008, 2008 R2, 2012 et 2012 R2 de Windows Server , mais aussi la nouvelle Windows Server Technical Preview.