In einem Workstation Assessment Anfang 2021 fanden die Analyst*innen des usd HeroLab eine triviale Schwachstelle für die Ausweitung von Berechtigungen bei der Aktualisierung von Gruppenrichtlinien. Die Schwachstelle selbst war standardmäßig nicht ausnutzbar, sondern beruhte auf einer Fehlkonfiguration. Diese Art von Fehlkonfiguration schien jedoch auch in anderen Umgebungen aufzutreten, weshalb sie Microsoft über das Problem informierten.
Mit ihrem Blogbeitrag in den HeroLab News möchten sie das Bewusstsein für dieses Problem schärfen und anderen Sicherheitsanalyst*innen und Systemadministrator*innen helfen, es zu erkennen und zu beheben.
