IT天空

 找回密码
 加入我们

手机号码,快捷登录

搜索

[最新消息] Windows 11也受影响:本地提权漏洞HiveNightmare曝光

[复制链接]
MacArthur 发表于 2021-7-22 09:45:56 | 显示全部楼层 |阅读模式


  Windows 10 系统中被爆出存在本地提权漏洞 HiveNightmare,可访问注册表中不被允许访问的区域。黑客在获得访问权限之后可用于寻找登陆凭证、获得 DPAPI 解密密钥等等。这个漏洞同样存在于 Windows 11 系统中。

cf159f08ba9f43f.jpg


d9da5fb08278fbf.jpg


fa3858ad2043f28.jpg


  这个漏洞紧随 PrintNightmare 安全漏洞之后被发现,因此该零日漏洞被称之为 HiveNightmare(因为它允许访问注册表蜂巢)。虽然目前没有补丁,但微软已经提供了在此期间的解决方法的细节。

  通过该漏洞,黑客能未经授权的情况下访问注册表的敏感部分,特别是安全账户管理器(SAM)、系统和 SECURITY hive 文件。US-CERT 公告警告说,该安全漏洞影响到 Windows 10  Version 1809 及以上版本。一位安全专家表示 Windows 11 同样受到影响。

  US-CERT 在公告中明确了该漏洞的潜在影响,包括但不限于:

  ● 提取和利用账户密码哈希值。

  ● 发现原始的Windows安装密码。

  ● 获得DPAPI计算机密钥,可用于解密所有计算机私钥。

  ● 获得计算机机器账户,可用于银票攻击。

  该漏洞被追踪为CVE-2021-36934,微软描述为:

  由于多个系统文件(包括安全账户管理器数据库)的访问控制列表(ACL)过于宽松,存在一个权限提升的漏洞。成功利用该漏洞的攻击者可以用SYSTEM权限运行任意代码。然后,攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新账户。攻击者必须有能力在受害者系统上执行代码才能利用这个漏洞。

  目前微软官方已经着手该漏洞的补丁开发工作,不过分享了一个临时解决方案:

  ● 限制对 %windir%\system32\config 内容的访问

  1. 以管理员身份打开命令提示符或 Windows PowerShell

  2. 运行此命令:icacls %windir%\system32\config\*.* /inheritance:e

  ● 删除 Volume Shadow Copy Service (VSS) 的阴影副本

  1. 删除在限制访问%windir%\system32\config之前存在的任何系统还原点和阴影卷。

  2. 创建一个新的系统还原点(如果需要)。

  ● 影响解决方案

  删除可能影响恢复运作的阴影副本,包括能够恢复数据的第三方备份应用。

  ● 注意

  你必须限制访问并删除影子副本以防止利用此漏洞。









原文链接:https://www.cnbeta.com/articles/tech/1156303.htm
最近访问 头像模式 列表模式
yinbinly 发表于 2021-7-22 10:51:10 | 显示全部楼层

活跃 76685| 技术 30| 互助 61| 钻石 2566

windows11=windows10 21H2
战神
yqqwe 发表于 2021-7-23 20:26:27 | 显示全部楼层

活跃 8| 技术 0| 互助 0| 钻石 0

windows 11 这么快就出漏洞了,惨啊

                               
登录/注册后可看大图
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

MacArthur

1093

活跃

0

技术

0

互助
签到任务
最火的业界新闻
  • 苹果确认!16寸MacBook Pro新增高性能模式
  • 系列首次!Redmi Note 11搭载三星AMOLED针
  • Android 12翻车:多款谷歌Pixel设备更新后
  • AMD锐龙7 5825U、锐龙5 5675U首曝:Zen3最
  • 无需EUV光刻机 铠侠开发NIL半导体工艺:直
  • M1 Max GPU 首个 Metal 跑分出现,性能是 M
  • Ryzen 6000的RDNA 2 GPU跑分曝光:超过Iris
  • NVIDIA30系显卡固件更新工具(修复uefi黑屏
  • 6nm Zen3+核心!AMD锐龙6000处理器现身跑分
  • 微软开始允许测试版用户在Windows 11上运行
炫酷的硬件Show
  • MARK 1 - 设计型 PC 与垂直风道
  • 好的大王,没问题大王
  • 振华SUPER FLOWER 铜皇450W 铜牌电源
  • 比小更小,Mini-STX装机
  • 华擎X99E-ITX + 银欣ML06 装机记
  • 最强双路泰坦硬管水冷 制作流程
  • 银欣FT02,双路E5工作站
  • 迟到的定制机箱小钢炮清理灰尘
  • 乔思伯UMX1 Plus,小巧的家用综合主机
  • 分体水冷第二弹-Inwin 805 infinity
有趣的美图分享
  • 技术应用
  • 又当爹又当妈
  • 我为什么要上班?
  • 教你如何拍出两米大长腿的感觉。
  • 这也太萌了
  • 还是翻盖的
  • 老妈说她年轻时是村里的养猪能手
  • 他很爱他的孩子,但是孩子很怕
  • 几级美颜啊这是,把星爷搞这样
  • 当你很开心的玩手机的时候
关注官方微信
快速回复 返回顶部 返回列表