- 数日前に発見されたWindowsの重大な脆弱性により、ユーザーは追加のセキュリティ対策を有効にするためにスクランブリングを行っています。
- それは、研究者が次のベータ版のコーディング回帰であると彼が信じていることに気づいたときに始まりました Windows 11.
- どうやら、 の内容 セキュリティアカウントマネージャー(SAM)、 システム権限が制限されているユーザーが読み取る可能性があります。
- この 専門家によると、脆弱性は過去2。5年間にリリースされたすべてのWindows10バージョンにも影響を及ぼします。
私たちは、ここWindows Reportで、インターネットに接続している間、保護された状態を維持することの重要性を常に強調しています。今日、サイバー脅威は増大し、常に存在しているからです。
そうしないと、機密データや貴重なデータが漏洩し、個人だけでなく企業にも深刻な影響を与える可能性があります。
火曜日、ハッカーがOSのセキュリティ制限を回避し、機密性の高いリソースにアクセスできるようにする、WindowsとLinuxの2つの新しい脆弱性について誰もが知ってショックを受けました。
新しいWindows11の脆弱性は、重大な違反につながる可能性があります
この重大なWindowsの脆弱性は、数日前に研究者が次のベータ版のコーディングのリグレッションであると信じていることに気付いたときに偶然に発見されました。 Windows 11.
彼はまた、その内容が セキュリティアカウントマネージャー(SAM)は、ローカルコンピューター上のユーザーのユーザーアカウントとセキュリティ記述子を格納するデータベースであり、システム権限が制限されているユーザーが読み取ることができます。
yarh-何らかの理由でwin11で、SAMファイルがユーザーに対して読み取られるようになりました。
したがって、shadowvolumesを有効にしている場合は、次のようにsamファイルを読み取ることができます。問題の全容はまだわかりませんが、多すぎて問題ないと思います。 pic.twitter.com/kl8gQ1FjFt
— Jonas L(@jonasLyk) 2021年7月19日
理解を深めるために、オペレーティングシステムやアプリケーションへの侵入が困難になるにつれて、攻撃を成功させるには2つ以上の脆弱性を悪用する必要があることは誰もが知っています。
もう少し正確に言うと、脆弱性の1つにより、悪意のあるサードパーティが特権の低いOSリソースにアクセスして、コードを実行したり、プライベートデータを読み取ったりすることができます。
2番目の脆弱性は、プロセスをまったく新しいレベルに引き上げ、パスワードの保存やその他の機密性の高い操作のために予約されているシステムリソースへのアクセスを許可します。
SeriousSAMの脆弱性は、過去2。5年間にリリースされたすべてのWindows10バージョンに影響を与えます
-CVE-2021-36934を使用して、Windows 10v1809バージョン以降の管理者アクセスを取得できます
-利用可能なパッチはまだありません
-PoCといくつかのロギングのヒントが利用可能https://t.co/x7rXAyByqypic.twitter.com/EEtvRBLbU3—カタリンシンパヌ(@campuscodi) 2021年7月21日
この問題により、攻撃者はどの程度正確にシステムに侵入できますか?
上記の問題により、第三者が暗号で保護されたパスワードデータを抽出することが可能になりました。
また、Windowsのインストールに使用したパスワードを見つけて、秘密暗号化キーの復号化に使用できるWindowsデータ保護APIのコンピューターキーを入手することもできました。
サイバー攻撃者がこの脆弱性を調査しているときに実行できるもう1つのアクションは、標的のデバイスでのアカウントの作成です。
ご想像のとおり、その結果、ローカルユーザーは特権をWindowsの最高レベルであるシステムに昇格させることができます。
Q:持っているときに何ができますか #mimikatz🥝&SYSTEM、SAM、SECURITYなどのWindowsシステムファイルへの読み取りアクセス?
A:ローカル権限昇格🥳
ありがとうございました @jonasLyk デフォルトのWindowsでのこの読み取りアクセス用😘 pic.twitter.com/6Y8kGmdCsp
—🥝ベンジャミンデルピー(@gentilkiwi) 2021年7月20日
これは新しい脆弱性であり、Windows10にも存在していました
これらの投稿に注目して応答したユーザーは、この動作は、当初考えられていたように、Windows11で導入されたリグレッションではないことも指摘しました。
伝えられるところでは、Windows 11ユーザーが席の端にいるのと同じ脆弱性が、最新バージョンのWindows10にも存在していました。
したがって、米国のコンピュータ緊急対応チーム 述べました この問題は、ボリュームシャドウコピーサービス、を可能にするWindowsの機能のときに明らかになります ファイルシステムをロックせずにディスク全体のスナップショットを取得するOSまたはアプリケーションが有効になります オン。
さらに悪いことに、現在利用可能なパッチがないため、この問題が実際にいつ修正されるかを知る方法がありません。
マイクロソフトの会社の関係者は脆弱性を調査しており、必要に応じて措置を講じます。 この脆弱性は、CVE-2021-36934として追跡されています。 Microsoftは、実際のエクスプロイトの可能性が高いと述べた。
私はについて書いた #HiveNightmare 別名 #SeriousSAM (避難 @ cyb3rops その1つ)、パッチが適用されていないWindows 10の脆弱性で、管理者以外のユーザーが機密領域を含む完全なシステムレジストリにアクセスできるようにします。
ひどくひどくコーディングされたPoCが含まれています。
https://t.co/PX1fOGpzbf—ケビンボーモント(@GossiTheDog) 2021年7月20日
サイバー攻撃の被害者にならないように、特別な予防策を講じていますか? 以下のコメントセクションで私たちとあなたの考えを共有してください。
