- Критична Виндовс рањивост, откривена пре неколико дана, натерала је кориснике да омогуће додатне мере безбедности.
- Почело је када је истраживач приметио, за шта верује, регресирање кодирања у бета верзији надолазећег Виндовс 11.
- Очигледно, садржај менаџер безбедносних налога (САМ), могли да читају корисници са ограниченим системским привилегијама.
- Ово рањивост такође утиче на све верзије оперативног система Виндовс 10 објављене у последње 2,5 године, сматрају стручњаци.
Ми, овде у Виндовс извештају, увек наглашавамо важност очувања заштите док сте повезани на интернет, јер сајбер претње у данашње време расту и постају све присутније.
Ако то не учините, може доћи до цурења поверљивих и вредних података који могу имати озбиљне последице по појединце, као и по предузећа.
У уторак су сви били шокирани када су сазнали за две нове рањивости, једну у Виндовс -у, а другу у Линук -у, које могу омогућити хакерима да заобиђу безбедносна ограничења ОС -а и приступе осетљивим ресурсима.
Нова рањивост оперативног система Виндовс 11 могла би довести до озбиљних кршења
Ова критична рањивост у систему Виндовс откривена је случајно пре неколико дана када је истраживач приметио, по његовом мишљењу, регресију кодирања у бета верзији надолазећег Виндовс 11.
Такође је открио да је садржај менаџер безбедносних налога (САМ), која је база података која складишти корисничке налоге и безбедносне дескрипторе за кориснике на локалном рачунару, могли би да читају корисници са ограниченим системским привилегијама.
иарх- из неког разлога на вин11 САМ датотека је сада ПРОЧИТАНА за кориснике.
Дакле, ако имате омогућене волумене сјена, можете прочитати сам датотеку овако:Још не знам у потпуности размере проблема, али мислим да је превише да не би био проблем. пиц.твиттер.цом/кл8гК1ФјФт
- Јонас Л (@јонасЛик) 19. јула 2021
Да бисмо вас боље разумели, сви знамо да, како оперативни системи и апликације постају све тежи за проваљивање, успешни напади захтевају да се искористе две или више рањивости.
Да будемо прецизнији, једна од рањивости ће злонамерним трећим странама омогућити приступ ниско привилегованим ресурсима ОС-а, где се може извршити код или читати приватни подаци.
Друга рањивост подиже процес на потпуно нови ниво, одобравајући приступ системским ресурсима резервисаним за складиштење лозинки или друге осетљиве операције.
Рањивост СериоусСАМ -а утиче на све верзије оперативног система Виндовс 10 објављене у последње 2,5 године
-ЦВЕ-2021-36934 се може користити за добијање администраторског приступа за верзије Виндовс 10 в1809 и новије
-Закрпе још увек нису доступне
-ПоЦ и неки савети за евидентирање су доступниhttps://t.co/x7rXAyByqyпиц.твиттер.цом/ЕЕтвРБЛбУ3- Цаталин Цимпану (@цампусцоди) 21. јула 2021
Како тачно ово питање омогућава нападачима да се инфилтрирају у наше системе?
Горе поменути проблем омогућио је трећим странама да извуку криптографски заштићене податке о лозинкама.
Такође, могли су открити лозинку коју смо користили за инсталирање оперативног система Виндовс, доћи у руке кључева рачунара за Виндовс АПИ за заштиту података, који се може користити за дешифровање приватних кључева за шифровање.
Још једна радња коју би цибер нападачи могли извршити истражујући ову рањивост је стварање рачуна на циљаном уређају.
Као што можете замислити, резултат је да локални корисник може подићи привилегије све до система, највишег нивоа у систему Виндовс.
П: Шта можете учинити када имате #мимикатз🥝 & неки Приступ за читање на системским датотекама Виндовс -а, као што су СИСТЕМ, САМ и СЕЦУРИТИ?
О: Повећање локалних привилегија 🥳
Хвала вам @јонасЛик за овај приступ за читање у подразумеваном систему Виндовс😘 пиц.твиттер.цом/6И8кГмдЦсп
- 🥝 Бењамин Делпи (@гентилкиви) 20. јула 2021
Ово је сада нова рањивост и била је присутна чак и на Виндовс 10
Корисници који су запазили ове постове и одговорили, такође су истакли да ово понашање није регресија уведена у Виндовс 11, како се у почетку мислило.
Наводно, иста рањивост која има кориснике Виндовса 11 на рубу седишта била је присутна чак иу најновијој верзији оперативног система Виндовс 10.
Тако је амерички тим за приправност рачунара у хитним случајевима изјавио да се овај проблем манифестује када се појави услуга Волуме Схадов Цопи, функција Виндовс -а која то дозвољава ОС или апликације за снимање снимака целог диска без закључавања система датотека су окренути на.
Оно што је још горе, је то што тренутно нема доступних закрпа, па нема начина да се каже када ће овај проблем заиста бити решен.
Званичници компаније Мицрософт истражују рањивост и по потреби ће предузети мере. Рањивост се прати као ЦВЕ-2021-36934, као Мицрософт је рекао да су подвизи у дивљини вероватнији.
Писао сам о #ХивеНигхтмаре ака #Озбиљан Сем (кривица @циб3ропс за то), неисправљена рањивост оперативног система Виндовс 10 која омогућава сваком кориснику који није администратор да приступи целом системском регистру, укључујући осетљива подручја.
Ужасно лоше кодиран ПоЦ укључен.
https://t.co/PX1fOGpzbf- Кевин Беаумонт (@ГоссиТхеДог) 20. јула 2021
Предузимате ли додатне мере предострожности како не бисте постали жртва сајбер напада? Поделите своја размишљања са нама у одељку за коментаре испод.
