- Eine kritische Windows-Sicherheitslücke, die vor Tagen entdeckt wurde, führt dazu, dass Benutzer versuchen, zusätzliche Sicherheitsmaßnahmen zu aktivieren.
- Es begann, als ein Forscher in einer Beta-Version des bevorstehenden Programms bemerkte, dass es sich um eine Codierungsregression handelte Windows 11.
- Offenbar ist die Inhalt der Sicherheitskontomanager (SAM), von Benutzern mit eingeschränkten Systemrechten gelesen werden könnte.
- Dies Die Sicherheitsanfälligkeit betrifft laut Experten auch alle Windows 10-Versionen, die in den letzten 2,5 Jahren veröffentlicht wurden.
Wir von Windows Report betonen immer, wie wichtig es ist, während der Internetverbindung geschützt zu bleiben, da Cyber-Bedrohungen heutzutage zunehmen und allgegenwärtig sind.
Andernfalls können vertrauliche und wertvolle Daten durchsickern, was schwerwiegende Folgen für Einzelpersonen und Unternehmen haben kann.
Am Dienstag waren alle schockiert, als sie von zwei neuen Sicherheitslücken erfuhren, eine in Windows und die andere in Linux, die es Hackern ermöglichen können, Sicherheitsbeschränkungen des Betriebssystems zu umgehen und auf sensible Ressourcen zuzugreifen.
Neue Sicherheitslücke in Windows 11 könnte zu schwerwiegenden Sicherheitsverletzungen führen
Diese kritische Windows-Sicherheitslücke wurde vor einigen Tagen zufällig entdeckt, als ein Forscher in einer Beta-Version des kommenden Windows 11.
Er stellte auch fest, dass der Inhalt der Sicherheitskontomanager (SAM), die Datenbank, die Benutzerkonten und Sicherheitsbeschreibungen für Benutzer auf dem lokalen Computer speichert, könnte von Benutzern mit eingeschränkten Systemberechtigungen gelesen werden.
yarh- aus irgendeinem Grund ist die SAM-Datei unter Win11 jetzt für Benutzer LESEN.
Wenn Sie Shadowvolumes aktiviert haben, können Sie die sam-Datei wie folgt lesen:Ich kenne das ganze Ausmaß des Problems noch nicht, aber es sind meiner Meinung nach zu viele, um kein Problem zu sein. pic.twitter.com/kl8gQ1FjFt
– Jonas L (@jonasLyk) 19. Juli 2021
Um Ihnen ein besseres Verständnis zu vermitteln, wissen wir alle, dass erfolgreiche Angriffe es erfordern, dass zwei oder mehr Schwachstellen ausgenutzt werden, da es immer schwieriger wird, in Betriebssysteme und Anwendungen einzudringen.
Genauer gesagt ermöglicht eine der Schwachstellen böswilligen Dritten den Zugriff auf Ressourcen des Betriebssystems mit geringen Privilegien, auf denen Code ausgeführt oder private Daten gelesen werden können.
Die zweite Schwachstelle hebt den Prozess auf eine ganz neue Ebene und gewährt Zugriff auf Systemressourcen, die für die Passwortspeicherung oder andere sensible Vorgänge reserviert sind.
Schwerwiegende SAM-Sicherheitslücke betrifft alle Windows 10-Versionen, die in den letzten 2,5 Jahren veröffentlicht wurden
-CVE-2021-36934 kann verwendet werden, um Administratorzugriff für Windows 10 v1809-Versionen und höher zu erhalten
-Noch keine Patches verfügbar
-PoC und einige Logging-Tipps verfügbarhttps://t.co/x7rXAyByqypic.twitter.com/EEtvRBLbU3– Catalin Cimpanu (@campuscodi) 21. Juli 2021
Wie genau ermöglicht dieses Problem Angreifern, unsere Systeme zu infiltrieren?
Das oben genannte Problem ermöglichte es Dritten, kryptographisch geschützte Passwortdaten zu extrahieren.
Außerdem konnten sie das Passwort herausfinden, das wir zur Installation von Windows verwendet haben, und die Computerschlüssel für die Windows-Datenschutz-API in die Hände bekommen, die zum Entschlüsseln privater Verschlüsselungsschlüssel verwendet werden können.
Eine weitere Aktion, die Cyber-Angreifer ausführen können, während sie diese Sicherheitsanfälligkeit untersuchen, ist das Erstellen von Konten auf dem Zielgerät.
Wie Sie sich vorstellen können, ist das Ergebnis, dass der lokale Benutzer seine Berechtigungen bis hin zu System, der höchsten Ebene in Windows, erhöhen kann.
F: Was können Sie tun, wenn Sie haben? #mimikatz🥝 & etwas Lesezugriff auf Windows-Systemdateien wie SYSTEM, SAM und SECURITY?
A: Eskalation von lokalen Berechtigungen 🥳
Dankeschön @jonasLyk für diesen Lesezugriff auf Standard-Windows😘 pic.twitter.com/6Y8kGmdCsp
— 🥝 Benjamin Delpy (@gentilkiwi) 20. Juli 2021
Dies ist jetzt eine neue Schwachstelle und war sogar unter Windows 10 vorhanden
Benutzer, die diese Beiträge zur Kenntnis genommen und geantwortet haben, wiesen auch darauf hin, dass dieses Verhalten keine in Windows 11 eingeführte Regression war, wie zunächst angenommen.
Angeblich war auch in der neuesten Version von Windows 10 dieselbe Schwachstelle vorhanden, die Windows-11-Benutzer auf die Nerven geht.
So hat das US Computer Emergency Readiness Team angegeben dass sich dieses Problem manifestiert, wenn der Volumeschattenkopie-Dienst, die Windows-Funktion, die es ermöglicht das Betriebssystem oder die Anwendungen, um Snapshots einer gesamten Festplatte zu erstellen, ohne das Dateisystem zu sperren, wird gedreht An.
Was noch schlimmer ist, ist, dass derzeit kein Patch verfügbar ist, sodass man nicht sagen kann, wann dieses Problem tatsächlich behoben wird.
Beamte des Microsoft-Unternehmens untersuchen die Sicherheitsanfälligkeit und werden bei Bedarf Maßnahmen ergreifen. Die Schwachstelle wird als CVE-2021-36934 verfolgt, as Microsoft sagte, dass Exploits in freier Wildbahn wahrscheinlicher sind.
Ich habe darüber geschrieben #HiveAlbtraum auch bekannt #Seriöser Sam (beschuldigen @cyb3rops für diesen), eine ungepatchte Windows 10-Sicherheitslücke, die es jedem Nicht-Administrator ermöglicht, auf die vollständige Systemregistrierung zuzugreifen, einschließlich sensibler Bereiche.
Schrecklich schlecht codierter PoC enthalten.
https://t.co/PX1fOGpzbf– Kevin Beaumont (@GossiTheDog) 20. Juli 2021
Treffen Sie zusätzliche Vorkehrungen, um nicht Opfer von Cyber-Angriffen zu werden? Teilen Sie uns Ihre Gedanken im Kommentarbereich unten mit.
