-
-
-
- Noutăţi
- Servicii
- Raportează Incident
- CERT
- Contacte
-
Microsoft a emis o nouă alertă de securitate pentru Windows 10, cunoscută sub denumirea Serious SAM (CVE-2021-36934), fiind o vulnerabilitate care îi permite unui atacator să preia privilegii de administrator asupra PC-ului. Microsoft informează că vulnerabilitatea Serious SAM afectează toate calculatoarele cu versiuni ale Windows 10 lansate din 2008 și până în momentul de faţă.
Versiuni afectate:
Windows 10 Build Version 1809 şi mai noi
Soluție
În prezent nu există niciun patch disponibil pentru această vulnerabilitate. Cu toate acestea, Microsoft a lansat o soluție. Soluția furnizată de Microsoft este un proces constituit din doi pași, după cum urmează:
1. Restricţionarea accesului la of %windir%\system32\config
- Command Prompt (Run as administrator): icacls %windir%\system32\config\*.* /inheritance:e
- Windows PowerShell (Run as administrator): icacls $env:windir\system32\config\*.* /inheritance:e
2. Ştergeţi Volume Shadow Copy Service (VSS) shadow copy
- Ştergeți toate punctele de Restaurare Sistem şi Shadow Volumes care există înainte de restricţionarea accesului către %windir%\system32\config
- Creaţi un nou punct de Restaurare Sistem.
Note
* Rețineți că Microsoft informează că trebuie să restricționați accesul și să ștergeți copiile shadow.
**Microsoft avertizează, de asemenea, că impactul „Ștergerea copiilor shadow ar putea avea impact asupra operațiunilor de restaurare, inclusiv asupra capacității de a restaura date cu aplicații de backup terțe”.
Surse
Mai multe informaţii despre această vulnerabilitate:
URL: Windows Elevation of Privilege Vulnerability CVE-2021-36934
URL: HiveNightmare
URL: KB5005357- Delete Volume Shadow Copies
URL: HiveNightmare/Mitigation.ps1