Заобилазно решење за Виндовс 10 и 11 ХивеНигхтмаре Виндовс Повећање угрожености привилегија

• Категорија: Виндовс 10

Испробајте Наш Инструмент За Елиминисање Проблема

Изаберите Оперативни Систем Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Изаберите Програм Пројекције (Опционо) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите Свој Проблем

Добити Одговор

Пошаљите Ми Е-Пошту Прикажи На Сајту

Раније ове недеље, истраживачи безбедности открили су рањивост у новијим верзијама Мицрософт оперативног система Виндовс која омогућава нападачима да покрећу код са системским привилегијама ако се успешно искористе.

Превише дозвољене листе за контролу приступа (АЦЛ -ови) на неким системским датотекама, укључујући базу података Управитеља сигурносних рачуна (САМ), узрокују проблем.

Чланак о ЦЕРТ -у пружа додатне информације. Према њему, група БУИЛТИН/Усерс добија РКС дозволу (Реад Екецуте) за датотеке у %виндир % систем32 цонфиг.

Ако су копије у количини у сенци (ВСС) доступне на системском диску, непривилеговани корисници могу искористити рањивост за нападе који могу укључивати покретање програма, брисање података, креирање нових налога, издвајање хешева лозинки налога, добијање рачунарских кључева ДПАПИ и друго.

Према ЦЕРТ , ВСС копије у сенци се аутоматски стварају на системским погонима са 128 гигабајта или више простора за складиштење када су инсталирана ажурирања за Виндовс или МСИ датотеке.

Администратори могу да раде вссадмин лист сенке из повишеног командног ретка да бисте проверили да ли су доступне копије у сенци.

Мицрософт је признао проблем у ЦВЕ-2021-36934 , оцијенио је озбиљност рањивости важном, другом највећом оцјеном озбиљности и потврдио да рањивост утиче на инсталације Виндовс 10 верзија 1809, 1909, 2004, 20Х2 и 21Х1, Виндовс 11 и Виндовс Сервер.

Тестирајте да ли ХивеНигхтмаре утиче на ваш систем

1. Користите пречицу на тастатури Виндовс-Кс за приказ „тајног“ менија на машини.
2. Изаберите Виндовс ПоверСхелл (администратор).
3. Покрените следећу команду: иф ((гет -ацл Ц: виндовс систем32 цонфиг сам) .Аццесс |? ИдентитиРеференце -матцх 'БУИЛТИН \ Усерс' | селецт -екпандпроперти филесистемригхтс | селецт -стринг 'Реад') {врите -хост 'САМ можда ВУЛН'} друго {врите-хост 'САМ НОТ вулн'}

Ако се врати 'Сам можда ВУЛН', рањивост утиче на систем (преко корисника Твиттер -а Драи Агха )

Ево друге опције за проверу да ли је систем подложан потенцијалним нападима:

1. Изаберите Старт.
2. Тип цмд
3. Изаберите командну линију.
4. Покрените ицацлс %виндир % систем32 цонфиг сам

Рањиви систем укључује линију БУИЛТИН Усерс: (И) (РКС) у излазу. Нерањиви систем ће приказати поруку „приступ је одбијен“.

Решење за безбедносни проблем ХивеНигхтмаре

Мицрософт је на својој веб страници објавио решење за заштиту уређаја од потенцијалних злоупотреба.

Белешка : брисање копија у сенци може имати непредвиђене ефекте на апликације које користе Схадов Цопиес за своје операције.

Администратори могу омогућити АЦЛ наслеђивање за датотеке у %виндир % систем32 цонфиг према Мицрософт -у.

1. Изаберите Старт
2. Тип цмд.
3. Изаберите Покрени као администратор.
4. Потврдите УАЦ упит.
5. Покрените ицацлс %виндир % систем32 цонфиг *.* /Наследство: е
6. вссадмин делете схадовс /фор = ц: /Тихо
7. вссадмин лист сенке

Команда 5 омогућава АЦЛ наслеђивање. Наредба 6 брише постојеће копије у сенци, а команда 7 проверава да ли су све копије у сенци избрисане.

Сад сте : да ли је ваш систем погођен?