给大家分享一篇关于 和手机的文章。相信很多朋友对 和手机还是不太了解,所以边肖也在网上搜集了一些关于手机和 的相关知识与大家分享。希望大家看完之后会喜欢。
在Windows 10系统中发现了一个本地权限提升漏洞HiveNightmare,它可以访问注册表中不允许访问的区域。黑客获得访问权限后,可以用来查找登录凭据、获取DPAPI解密密钥等。Windows 11系统中也存在此漏洞。
该漏洞是在print梦魇的安全漏洞之后发现的,因此这个零日漏洞被称为HiveNightmare(因为它允许访问注册表配置单元)。虽然目前没有补丁,但微软在此期间提供了解决方案的细节。
通过此漏洞,黑客可以在未经授权的情况下访问注册表的敏感部分,尤其是安全帐户管理器(SAM)、系统和SECURITY hive文件。US-CERT公告警告称,此安全漏洞会影响Windows10版本1809及更高版本。一位安全专家表示,Windows 11也受到了影响。
在公告中,US-CERT明确定义了此漏洞的潜在影响,包括但不限于:
提取和使用账户密码哈希值。
找到了原始的Windows安装密码。
获取DPAPI计算机密钥,可用于解密所有计算机私钥。
获取电脑机账号,可用于银票攻击。
该漏洞被追踪为CVE-2021-36934,微软将其描述为:
由于多个系统文件(包括安全帐户管理器数据库)的访问控制列表(ACL)过于松散,因此存在特权提升漏洞。成功利用此漏洞的攻击者可以以系统权限运行任意代码。然后,攻击者可以安装程序;查看、更改或删除数据;或者创建一个具有完全用户权限的新帐户。攻击者必须能够在受害者的系统上执行代码来利用此漏洞。
目前,微软已经正式启动了该漏洞的补丁开发工作,但共享了一个临时解决方案:
限制对%windir%\system32\config内容的访问
1.以管理员身份打开命令提示符或Windows PowerShell
2.运行以下命令:I cacls % windir % \ system32 \ config \ *。*/inheritance:e
删除卷影复制服务(VSS)的卷影副本
1.删除在限制访问%windir%\system32\config之前存在的任何系统还原点和卷影副本。
2.创建新的系统还原点(如有必要)。
影响解决方案
删除可能影响恢复操作的卷影副本,包括可以恢复数据的第三方备份应用程序。
注意
您必须限制访问并删除卷影副本,以防止利用此漏洞。
本文就为大家讲解到这里了。标签: