- Критична вразливість Windows, виявлена кілька днів тому, змушує користувачів увімкнути додаткові заходи безпеки.
- Все почалося, коли дослідник помітив те, що, на його думку, було регресією кодування в бета-версії майбутнього Windows 11.
- Мабуть, в зміст менеджер облікових записів безпеки (SAM), може бути прочитаний користувачами з обмеженими системними привілеями.
- Це За словами експертів, уразливість також впливає на всі версії Windows 10, випущені за останні 2,5 роки.
Ми, у Windows Report, завжди наголошуємо на важливості залишатися захищеним під час підключення до Інтернету, оскільки кіберзагрози зростають і постійно присутні в наш час.
Якщо цього не зробити, це може призвести до витоку конфіденційних і цінних даних, що може мати серйозні наслідки як для окремих осіб, так і для підприємств.
У вівторок всі були шоковані, дізнавшись про дві нові вразливості, одну в Windows, а іншу в Linux, які можуть дозволити хакерам обійти обмеження безпеки ОС і отримати доступ до чутливих ресурсів.
Нова вразливість Windows 11 може призвести до серйозних порушень
Ця критична вразливість Windows була виявлена випадково кілька днів тому, коли дослідник помітив те, що, на його думку, було регресією кодування в бета-версії майбутньої Windows 11.
Він також виявив, що вміст с менеджер облікових записів безпеки (SAM), яка є базою даних, яка зберігає облікові записи користувачів і дескриптори безпеки для користувачів на локальному комп’ютері, може бути прочитана користувачами з обмеженими системними привілеями.
yarh- чомусь на win11 файл SAM тепер ЧИТАНИЙ для користувачів.
Отже, якщо у вас увімкнено shadowvolumes, ви можете прочитати файл sam так:Я ще не знаю повного масштабу проблеми, але я думаю, що її занадто багато, щоб не було проблемою. pic.twitter.com/kl8gQ1FjFt
— Йонас Л (@jonasLyk) 19 липня 2021 року
Щоб ви краще зрозуміли, ми всі знаємо, що, оскільки операційні системи та програми стає все важче проникнути, успішні атаки вимагають використання двох або більше вразливостей.
Якщо бути більш точним, одна з уразливостей дозволить зловмисним стороннім особам отримати доступ до ресурсів ОС з низьким рівнем привілеїв, де можна виконувати код або читати особисті дані.
Друга вразливість виводить процес на абсолютно новий рівень, надаючи доступ до системних ресурсів, зарезервованих для зберігання паролів або інших конфіденційних операцій.
Уразливість SeriousSAM впливає на всі версії Windows 10, випущені за останні 2,5 роки
-CVE-2021-36934 можна використовувати для отримання доступу адміністратора для Windows 10 v1809 версій і новіших версій
- Поки що немає доступних патчів
-Доступні PoC та деякі поради щодо ведення журналуhttps://t.co/x7rXAyByqypic.twitter.com/EEtvRBLbU3— Каталін Чимпану (@campuscodi) 21 липня 2021 року
Як саме ця проблема дозволяє зловмисникам проникнути в наші системи?
Вищезгадана проблема дозволяла третім сторонам витягувати криптографічно захищені паролі.
Крім того, вони могли знайти пароль, який ми використовували для встановлення Windows, отримати в руки ключі комп’ютера для API захисту даних Windows, який можна використовувати для розшифровки приватних ключів шифрування.
Ще одна дія, яку кіберзловмисники можуть виконати під час дослідження цієї вразливості, — це створення облікових записів на цільовому пристрої.
Як ви можете собі уявити, в результаті локальний користувач може підвищити привілеї аж до системи, найвищого рівня в Windows.
З: що ви можете зробити, коли у вас є #mimikatz🥝 І деякий доступ до читання системних файлів Windows, таких як SYSTEM, SAM та SECURITY?
В: Підвищення локальних привілеїв 🥳
Дякую @jonasLyk для цього доступу для читання у Windows за замовчуванням😘 pic.twitter.com/6Y8kGmdCsp
— 🥝 Бенджамін Дельпі (@gentilkiwi) 20 липня 2021 року
Тепер це нова вразливість і була присутня навіть у Windows 10
Користувачі, які звернули увагу на ці дописи та відповіли, також зазначили, що така поведінка не була регресією, представленою в Windows 11, як спочатку вважалося.
Стверджується, що та сама вразливість, з якою стикаються користувачі Windows 11, була навіть в останній версії Windows 10.
Таким чином, американська команда комп’ютерної готовності до надзвичайних ситуацій заявлено що ця проблема проявляється, коли Служба тіньового копіювання томів, функція Windows, яка дозволяє ОС або програми, щоб робити знімки всього диска без блокування файлової системи, повертається на.
Ще гірше те, що наразі немає доступного виправлення, тому немає способу сказати, коли ця проблема буде насправді виправлена.
Представники компанії Microsoft досліджують уразливість і вживатимуть заходів у разі потреби. Уразливість відстежується як CVE-2021-36934, як Microsoft заявила, що ймовірність експлойтів у дикій природі є більшою.
Я писав про #HiveNightmare також #SeriousSAM (звинувачення @cyb3rops для цього), невиправлена вразливість Windows 10, яка дозволяє будь-якому користувачеві без права адміністратора отримати доступ до повного системного реєстру, включаючи чутливі області.
Включений жахливо погано закодований PoC.
https://t.co/PX1fOGpzbf— Кевін Бомонт (@GossiTheDog) 20 липня 2021 року
Чи вживаєте ви додаткових запобіжних заходів, щоб не стати жертвою кібератак? Поділіться своїми думками з нами в розділі коментарів нижче.
