Zranitelnost v Microsoft Exchange autentikačním protokolu NTLM

Microsoft Exchange podporuje API zvané Exchange Web Services (EWS). Jednou z funkcí EWS je takzvaná PushSubscriptionRequest, kterou se může Exchange připojit k libovolné stránce. Spojení navázaná skrze PushSubscirptionRequest se Exchange pokusí autentikovat pomocí NTLM protokolu. Microsoft Exchange 2013 a vyšší ovšem špatně nastavují podepisující (sign) a pečetní (seal) příznak NTLM zpráv. To může vést ke zneužití útočníkem k relay útoku.

Microsoft Exchange má ve výchozím nastavení vysoká privilegia v rámci Active Directory domény, díky kterým lze touto metodou dojít až k eskalaci práv na úroveň administrátora domény, do které je Exchange umístěn.