[local] Microsoft MMC MSC EvilTwin - Local Admin Creation
Exploit-DB·
Originalartikel lesen bei Exploit-DBMicrosoft MMC MSC EvilTwin - Local Admin Creation
Kurzfassung
Der Artikel enthält nur den Hinweis „Microsoft MMC MSC EvilTwin - Local Admin Creation“. Weitere technische Details, betroffene Versionen oder Voraussetzungen werden nicht genannt.
Relevanz für Manager / CISOs
Priorität:Hoch
Betroffene
Nutzer von Microsoft MMC MSC; genaue betroffene Versionen nicht im Artikel angegeben
Warum relevant
Lokale Administratorerstellung kann zu erhöhter Kontrolle über ein Windows-System führen, wenn die Technik ausnutzbar ist.
Realistisches Worst Case
Ein lokaler Administratoraccount wird erstellt; konkrete Methode und Voraussetzungen nicht im Artikel angegeben.
Handlungsempfehlung
Lokale Administratorgruppen überwachen und MMC/MSC-bezogene Sicherheitsupdates oder Hinweise prüfen.
Defensive Validierung / Purple-Team Checks
- ▸Änderungen an lokalen Administratorgruppen zentral überwachen.
- ▸Unerwartete neue lokale Konten auf Windows-Systemen prüfen.
- ▸Verwendung von MSC-Dateien in Protokollen und Dateisystemen auf verdächtige Muster untersuchen.
MITRE ATT&CK Zuordnung
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Persistence | T1136.001 Create Account: Local Account | Low | Der Titel nennt Local Admin Creation, aber keine Details. |
Offene Punkte
- CVE nicht im Artikel angegeben.
- Betroffene Windows-Versionen nicht im Artikel angegeben.
- Exploit-Voraussetzungen nicht im Artikel angegeben.
- IOCs nicht im Artikel angegeben.