股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
高危!Windows提权漏洞,攻击者可(kě)获取系统SYSTEM权限
发布时间 :2021年07月22日
类型 :勒索软件
分(fēn)享:
漏洞描述:
近日, 亚信安(ān)全CERT监测发现微软发布了一个提权漏洞的公(gōng)告(CVE-2021-36934)。该漏洞是由于Windows对多(duō)个系统文(wén)件(包括安(ān)全账户管理(lǐ)器(SAM))的访问控制列表(ACL)控制不严格所致,攻击者利用(yòng)此漏洞可(kě)以获取系统SYSTEM权限。该漏洞定级為(wèi)高危漏洞,目前POC已经公(gōng)开。
漏洞编号:
CVE-2021-36934
漏洞等级:
高危,CVSS评分(fēn) 7.8
受影响的版本:
截至目前
操作(zuò)系统:Windows 10 版本:1809和之后的版本
漏洞利用(yòng)条件:
1. 可(kě)以在目标系统上执行代码;
2. 目标系统开启系统保护;
3. 目标系统设置了还原点。
漏洞利用(yòng)条件:
1. 关注官方发布的安(ān)全补丁
目前微软官方尚未该漏洞的安(ān)全补丁,后续可(kě)以持续关注补丁下载地址:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36934
2. 临时修复建议
限制对%windir%\system32\config内容的访问(二选一)
命令提示符(以管理(lǐ)员身份运行):icacls %windir%\system32\config\*.* /inheritance:e
Windows PowerShell(以管理(lǐ)员身份运行):icacls $env:windir\system32\config\*.* /inheritance:e
删除卷影复制服務(wù) (VSS) 卷影副本
删除限制访问%windir%\system32\config之前存在的任何系统还原点和卷影卷。
创建一个新(xīn)的系统还原点(如果需要)。
参考链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36934
https://github.com/WiredPulse/Invoke-HiveNightmare
分(fēn)享到微信
X