VietBF

VietBF (https://www.vietbf.com/forum/index.php)
-   Computer News|Tin Vi Tính (https://www.vietbf.com/forum/forumdisplay.php?f=180)
-   -   Microsoft chia sẻ cách sửa lỗi cho lỗ hổng ACL & SAM (https://www.vietbf.com/forum/showthread.php?t=1491551)

nguoiduatinabc 07-26-2021 02:50

Microsoft chia sẻ cách sửa lỗi cho lỗ hổng ACL & SAM
 
1 Attachment(s)
Lỗ hổng CVE-2021-36934 vừa được phát hiện gần đây là một vấn đề quan trọng v́ nó cung cấp các đặc quyền nâng cao cho kẻ xấu.

https://www.intermati.com/forum/atta...1&d=1627267800

Lỗ hổng đặc quyền tăng cao tồn tại do Access Control Lists (ACLs) quá dễ dăi trên nhiều tệp hệ thống, bao gồm cả cơ sở dữ liệu Security Accounts Manager (SAM). Kẻ tấn công đă khai thác thành công lỗ hổng này có thể chạy mă tùy ư với các đặc quyền của hệ thống. Sau đó chúng có thể cài đặt các chương tŕnh, xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới với đầy đủ quyền của người dùng.

Để khai thác lỗ hổng, kẻ xấu phải có quyền truy cập vào hệ thống và chạy mă ngay từ đầu. Microsoft vẫn đang điều tra sự cố và nhiều dữ liệu dự kiến sẽ được thêm vào CVE. Tuy nhiên, hiện tại, người dùng có thể thử 2 phương pháp để vô hiệu hóa phần dễ bị tấn công của hệ điều hành.

Theo phiên bản chính thức, không có lỗ hổng nào bị khai thác và Microsoft đă đủ nhanh để đưa ra giải pháp thay thế. Tuy nhiên, công ty cũng đề cập việc khai thác bằng cách sử dụng lỗ hổng bảo mật có nhiều khả năng xảy ra hơn và người dùng phải tuân theo cách giải quyết càng nhanh càng tốt.

Cách khắc phục

Đầu tiên, bạn phải chạy ứng dụng thực thi lệnh Command Prompt hoặc Windows PowerShell và chạy lệnh bên dưới để giới hạn quyền truy cập vào thư mục %windir%\system32\config.

• Với Command Prompt: icacls %windir%\system32\config\*.* /inheritance:e

• Với PowerShell: icacls $env:windir\system32\config\*.* /inheritance:e

Trong bước thứ hai, người dùng phải xóa bỏ các bản sao của Volume Shadow Copy Service. Và cũng sẽ yêu cầu xóa các điểm khôi phục của System Restore.

Khi chúng đă bị loại bỏ và quyền truy cập vào thư mục %windir%\system32\config bị hạn chế, người dùng có thể tạo một điểm System Restore khác.

Vấn đề với cách giải quyết là người dùng sẽ mất quyền truy cập vào các System Restore hiện có. Sẽ không có vấn đề ǵ đối với những người có một h́nh thức sao lưu khác, nhưng các cá nhân hoặc tổ chức hoàn toàn dựa vào các điểm System Restore sẽ bị đe dọa.

Cần phải lưu ư cách giải quyết hiện tại là một giải pháp khắc phục tạm thời. Microsoft có thể sẽ phát hành một bản vá sau khi đă điều tra kỹ lưỡng vấn đề.


All times are GMT. The time now is 10:58.

VietBF - Vietnamese Best Forum Copyright ©2006 - 2024
User Alert System provided by Advanced User Tagging (Pro) - vBulletin Mods & Addons Copyright © 2024 DragonByte Technologies Ltd.

Page generated in 0.03635 seconds with 9 queries