Microsoft Windows 10缺陷现已由Microsoft指出,因为该公司发布了一个解决特权高程缺陷的解决方法。
据报道,缺陷会影响Windows 10的所有版本,并可能使攻击者能够访问数据,甚至可以在系统上创建新帐户。
Windows 10 CVE-2021-36934
根据这个故事ZDNET,微软刚刚确认了特权缺陷的严重提升,这称为CVE-2021-36934,可以允许攻击者使用某些系统特权运行其代码。
据报道,攻击者必须获得能够在特定目标系统上执行代码供他们利用缺陷的能力。微软。
据报道,该错误影响了Windows 10 1809的所有不同版本的SAM或安全帐户管理器的数据库。
SAM数据库缺陷
实际上,由于缺陷的详细信息,补丁或缓解的情况可能更加迫切,这是公开可用的。据报道,SAM数据库是Windows 10的敏感组件,因为它是存储某些用户帐户,域信息和凭据的特定位置。
尽管山姆的凭据是凭证,但这些缺陷将使攻击者有机会淘汰悬浮的凭证,以使他们离线破裂。
微软在咨询中指出由于许多系统文件(包括SAM数据库)上的过度允许的访问控制列表或ACL,因此现在存在特权漏洞的提升。
系统特权
据说能够成功利用此特定漏洞的攻击者将能够与系统特权一起运行任意代码。据报道,攻击者可以安装更改,查看,删除数据,甚至可以与完整的用户权利一起创建新帐户之类的程序。
记录指出该缺陷最初是由乔纳斯(Jonas)发现在周末。
现在,特定问题被称为“严重性”。 Lyk能够发现SAM的影子副本,该副本可用于攻击者在仍在探索Windows 11的预览的同时,这是Microsoft的最新版本Windows。
Windows 11是由科技爱好者演奏的。想象一个启用Windows 11的Raspberry Pi。
另请阅读:Chrome 92防捕捞保护改善|安全检查,管理同步等等
系统和SAM凭据数据库
一家安全公司Blumira解释说,CVE-2021-36934是一个严重的缺陷。
该公司在博客文章据报道,系统和SAM凭据数据库文件已更新,以包括所有在Windows上运行的用户的读取ACL。
根据帖子,这意味着任何给定的身份验证的用户都有能力在主机上提取缓存的凭据,并将其用于离线破裂,甚至可以根据给定的环境配置进行脱机。
官员美国证书协调中心说该错误可能会影响受损的Windows 10计算机。新的Windows 11即将到来,但是对于那些对Windows 10更舒适的人来说这是如何至少回到开始菜单的方法。
相关文章:Apple Safari 14.1.2 Macos Catalina和Mojave Specs的更新| iOS 14.7出来时提高了安全性
本文由技术时报拥有
由Urian B撰写
