Το διαδεδομένο λογισμικό της Microsoft για την πρόσβαση στο δίκτυο έχει ένα κρίσιμο ελάττωμα σχεδιασμού, σύμφωνα με μια ισραηλινή εταιρεία ασφαλείας, αλλά η Microsoft υποστηρίζει ότι το θέμα είναι γνωστό εδώ και καιρό και έχουν υλοποιηθεί τα απαραίτητα μέτρα ασφάλειας.
Η Aorato χρησιμοποίησε δημόσια πληροφόρηση ώστε να δημιουργήσει μια επίθεση-απόδειξη, που δείχνει πώς ένας εισβολέας μπορεί να αλλάξει τον κωδικό πρόσβασης του δικτύου ενός ατόμου, πιθανώς επιτρέποντας του την πρόσβαση και σε άλλα ευαίσθητα συστήματα, δήλωσε ο Tal Be’ery, αντιπρόεδρος της έρευνας.
«Οι ολέθριες συνέπειες που συζητάμε – ότι ένας εισβολέας μπορεί να αλλάξει τον κωδικό πρόσβασης – σίγουρα δεν είναι γνωστές», δήλωσε ο Be’ery σε μια τηλεφωνική συνέντευξη την Τρίτη. Περίπου το 95% των εταιρειών του Fortune 500 χρησιμοποιούν το Active Directory, καθιστώντας το πρόβλημα «εξαιρετικά κρίσιμο» έγραψε η Aorato στο blog της.