Keisuke Hirata

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Windows (versões afetadas não especificadas) **Descrição** Um controle de acesso inadequado no Cliente SMB do Windows, especificamente no driver `mrxsmb.sys`, permite que um invasor remoto autorizado ou não autenticado eleve privilégios. O problema decorre de fraquezas no retransmissão de autenticação, incluindo reflexão de NTLM e ataques de Retransmissão Reflexiva de Kerberos. Invasores podem usar técnicas de coerção de autenticação, como forçar uma solicitação a um caminho UNC, para fazer com que um host se conecte a um sistema malicioso. Ao manipular `CREDENTIAL TARGET INFORMATIONW` e remover as capacidades de NTLM do SPNEGO para forçar o uso do Kerberos, um invasor pode retransmitir um ticket Kerberos de volta para o mesmo host. Esse processo permite que o invasor obtenha uma sessão como a conta do computador (`DOMAINMACHINE$`) e, consequentemente, eleve os privilégios para `NT AUTHORITYSYSTEM`, obtendo controle total sobre o dispositivo comprometido. A exploração pode ocorrer por meio de serviços RPC e SMB padrão e pode ser desencadeada via engenharia social ou downloads drive-by. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.