سوءاستفاده از نقص ویندوز سرور ۲۰۲۵ برای تصاحب کامل AD

اخیرا یک نقص حیاتی در ویژگی dMSA ویندوز سرور ۲۰۲۵ شناسایی شده که به مهاجمان اجازه می‌دهد هر کاربر Active Directory را به خطر بیندازند. این آسیب‌پذیری افزایش امتیاز به عوامل مخرب اجازه می‌دهد، کنترل کامل هر حساب کاربری را در AD یک سازمان، حتی با حداقل دسترسی اولیه، به دست آورند.

آسیب‌پذیری فوق از یک ویژگی جدید معرفی شده در ویندوز سرور ۲۰۲۵ به نام حساب‌های خدمات مدیریت‌شده‌ی واگذار شده (dMSA) سوءاستفاده می‌کند. این عمل فریبنده که توسط محققان BadSuccessor نامیده می‌شود، به dMSA مهاجم اجازه می‌دهد تا به طور خودکار تمام مجوزهای کاربر هدف، از جمله حساب‌های دارای امتیاز بالا مانند مدیران دامنه را به دست آورد.

نکته‌ی مهم این است که این حمله نیازی به هیچ مجوز مستقیمی روی خود حساب کاربر هدف ندارد، فقط به توانایی ایجاد یا کنترل یک dMSA نیاز دارد.