- O vulnerabilitate critică Windows, descoperită acum câteva zile, îi determină pe utilizatori să se lupte pentru a permite măsuri suplimentare de securitate.
- A început când un cercetător a observat ceea ce credea că este o regresie de codare într-o versiune beta a viitoarei Windows 11.
- Se pare că conținutul fișierului manager de cont de securitate (SAM), ar putea fi citită de utilizatorii cu privilegii de sistem limitate.
- Acest vulnerabilitatea afectează, de asemenea, toate versiunile Windows 10 lansate în ultimii 2,5 ani, potrivit experților.
Noi, aici, la Windows Report, subliniem întotdeauna importanța păstrării protecției în timp ce suntem conectați la internet, deoarece amenințările cibernetice sunt în creștere și sunt mereu prezente, în zilele noastre.
Nerespectarea acestui lucru poate duce la scurgeri de date confidențiale și valoroase care pot avea repercusiuni grave atât pentru persoane fizice, cât și pentru întreprinderi.
Marți, toată lumea a fost șocată să afle despre două vulnerabilități noi, una în Windows și cealaltă în Linux, care pot permite hackerilor să ocolească restricțiile de securitate ale sistemului de operare și să acceseze resurse sensibile.
Noua vulnerabilitate Windows 11 ar putea duce la încălcări grave
Această vulnerabilitate critică Windows a fost descoperită accidental acum câteva zile, când un cercetător a observat ceea ce credea că este o regresie de codare într-o versiune beta a viitoarei Windows 11.
El a constatat, de asemenea, că conținutul documentului manager de cont de securitate (SAM), care este baza de date care stochează conturi de utilizator și descriptori de securitate pentru utilizatori pe computerul local, ar putea fi citită de utilizatorii cu privilegii de sistem limitate.
yarh- din anumite motive pe win11, fișierul SAM este acum CITIT pentru utilizatori.
Deci, dacă aveți shadowvolumes activat, puteți citi fișierul sam astfel:Nu știu încă amploarea problemei, dar cred că sunt prea multe pentru a nu fi o problemă. pic.twitter.com/kl8gQ1FjFt
- Jonas L (@jonasLyk) 19 iulie 2021
Pentru a vă oferi o mai bună înțelegere, știm cu toții că, pe măsură ce sistemele de operare și aplicațiile devin mai greu de intrat, atacurile de succes necesită exploatarea a două sau mai multe vulnerabilități.
Pentru a fi puțin mai precis, una dintre vulnerabilități va permite unor terțe părți rău intenționate să acceseze resurse OS cu privilegii reduse, unde codul poate fi executat sau datele private pot fi citite.
A doua vulnerabilitate duce procesul la un nivel complet nou, acordând acces la resursele sistemului rezervate pentru stocarea parolelor sau alte operațiuni sensibile.
Vulnerabilitatea SeriousSAM are impact asupra tuturor versiunilor Windows 10 lansate în ultimii 2,5 ani
-CVE-2021-36934 poate fi utilizat pentru a obține acces de administrator pentru versiunile Windows 10 v1809 și mai târziu
-Nu există patch-uri disponibile încă
-PoC și câteva sfaturi de înregistrare disponibilehttps://t.co/x7rXAyByqypic.twitter.com/EEtvRBLbU3- Catalin Cimpanu (@campuscodi) 21 iulie 2021
Cum anume această problemă permite atacatorilor să se infiltreze în sistemele noastre?
Problema menționată mai sus a făcut posibilă pentru terțe părți extragerea datelor de parolă protejate criptografic.
De asemenea, ar putea descoperi parola pe care am folosit-o pentru a instala Windows, pot pune mâna pe cheile computerului pentru API-ul de protecție a datelor Windows, care poate fi folosit pentru decriptarea cheilor private de criptare.
O altă acțiune pe care atacatorii cibernetici ar putea să o efectueze în timpul explorării acestei vulnerabilități este crearea de conturi pe dispozitivul vizat.
După cum vă puteți imagina, rezultatul este că utilizatorul local poate ridica privilegii până la Sistem, cel mai înalt nivel din Windows.
Î: ce poți face când ai #mimikatz🥝 și unele acces de citire pe fișiere de sistem Windows, cum ar fi SYSTEM, SAM și SECURITY?
A: Escalarea privilegiilor locale 🥳
Mulțumesc @jonasLyk pentru acest acces de citire în Windows implicit😘 pic.twitter.com/6Y8kGmdCsp
- 🥝 Benjamin Delpy (@gentilkiwi) 20 iulie 2021
Aceasta este acum o nouă vulnerabilitate și a fost prezentă chiar și pe Windows 10
Utilizatorii care au observat aceste postări și au răspuns, au subliniat, de asemenea, că acest comportament nu a fost o regresie introdusă în Windows 11, așa cum se credea inițial.
Se presupune că aceeași vulnerabilitate pe care îi are utilizatorii Windows 11 pe marginea scaunelor a fost prezentă chiar și în cea mai recentă versiune de Windows 10.
Astfel, echipa americană de pregătire pentru situații de urgență pentru computer stabilit că această problemă se manifestă atunci când Volumul Shadow Copy Service, caracteristica Windows care permite sistemul de operare sau aplicațiile pentru a realiza instantanee ale unui întreg disc fără a bloca sistemul de fișiere este activat pe.
Ce este și mai rău este că, în prezent, nu există niciun patch disponibil, deci nu există nicio modalitate de a spune când această problemă va fi de fapt rezolvată.
Oficialii companiei Microsoft investighează vulnerabilitatea și vor lua măsuri după cum este necesar. Vulnerabilitatea este urmărită ca CVE-2021-36934, ca Microsoft a spus că exploatările în natură sunt mai probabile.
Am scris despre #HiveNightmare alias #Seriosul Sam (vina @ cyb3rops pentru acea), o vulnerabilitate Windows 10 neperfectată care permite oricărui utilizator care nu este administrator să acceseze registrul complet al sistemului, inclusiv zonele sensibile.
PoC teribil de prost codat inclus.
https://t.co/PX1fOGpzbf- Kevin Beaumont (@GossiTheDog) 20 iulie 2021
Luați măsuri de precauție suplimentare pentru a evita să deveniți victima atacurilor cibernetice? Împărtășiți-vă gândurile cu noi în secțiunea de comentarii de mai jos.
