Windows 10 ve 11 HiveNightmare Windows Ayrıcalık Yükselmesi Güvenlik Açığı için Geçici Çözüm

• Kategori: Windows 10

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin

İşletim Sistemini Seçin Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Bir Projeksiyon Programı Seçin (Isteğe Bağlı Olarak) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Sorununuzu Açıklayın

Cevap Alın

Bana E -Posta Ile Gönder Sitede Göster

Bu haftanın başlarında, güvenlik araştırmacıları, Microsoft'un Windows işletim sisteminin son sürümlerinde, başarılı bir şekilde kullanılırsa saldırganların sistem ayrıcalıklarıyla kod çalıştırmasına olanak tanıyan bir güvenlik açığı keşfetti.

Güvenlik Hesapları Yöneticisi (SAM) veritabanı da dahil olmak üzere bazı sistem dosyalarındaki aşırı izin verilen Erişim Kontrol Listeleri (ACL'ler) soruna neden oluyor.

CERT ile ilgili bir makale ek bilgi sağlar. Buna göre, BUILTIN/Users grubuna %windir%system32config içindeki dosyalara RX izni (Okuma Yürütme) verilir.

Sistem sürücüsünde Birim Gölge Kopyaları (VSS) varsa, ayrıcalıksız kullanıcılar program çalıştırma, veri silme, yeni hesap oluşturma, hesap parolası karmalarını çıkarma, DPAPI bilgisayar anahtarlarını alma ve daha fazlasını içerebilen saldırılar için güvenlik açığından yararlanabilir.

Buna göre SERTİFİKA , VSS gölge kopyaları, Windows güncellemeleri veya MSI dosyaları yüklendiğinde 128 Gigabayt veya daha fazla depolama alanına sahip sistem sürücülerinde otomatik olarak oluşturulur.

Yöneticiler çalıştırabilir vssadmin listesi gölgeleri gölge kopyaların mevcut olup olmadığını kontrol etmek için yükseltilmiş bir komut isteminden.

Microsoft sorunu kabul etti CVE-2021-36934 , güvenlik açığının önem derecesini önemli, ikinci en yüksek önem derecesi olarak derecelendirdi ve Windows 10 sürüm 1809, 1909, 2004, 20H2 ve 21H1, Windows 11 ve Windows Server yüklemelerinin güvenlik açığından etkilendiğini doğruladı.

Sisteminizin HiveNightmare'den etkilenip etkilenmediğini test edin

1. Makinede 'gizli' menüyü görüntülemek için Windows-X klavye kısayolunu kullanın.
2. Windows PowerShell'i (yönetici) seçin.
3. Aşağıdaki komutu çalıştırın: if ((get-acl C:windowssystem32configsam).Access | ? IdentityReference -match 'BUILTIN\Users' | select -expandproperty filesystemrights | select-string 'Read'){write -host 'SAM belki VULN' }else { write-host 'SAM NOT vuln'}

'Sam belki VULN' döndürülürse, sistem güvenlik açığından etkilenir (Twitter kullanıcısı aracılığıyla Dray Ağa )

Sistemin olası saldırılara karşı savunmasız olup olmadığını kontrol etmek için ikinci bir seçenek:

1. Başlat'ı seçin.
2. cmd yazın
3. Komut İstemi'ni seçin.
4. icacls %windir%system32configsam dosyasını çalıştırın

Güvenlik açığı bulunan bir sistem, çıktıda BUILTINUsers:(I)(RX) satırını içerir. Güvenlik açığı olmayan sistem bir 'erişim reddedildi' mesajı görüntüler.

HiveNightmare güvenlik sorunu için geçici çözüm

Microsoft, cihazları olası istismarlara karşı korumak için web sitesinde bir geçici çözüm yayınladı.

Not : gölge kopyaların silinmesi, işlemleri için Gölge Kopyalar kullanan uygulamalar üzerinde öngörülemeyen etkilere sahip olabilir.

Yöneticiler, Microsoft'a göre %windir%system32config içindeki dosyalar için ACL devralmasını etkinleştirebilir.

1. Başlat'ı seçin
2. cmd yazın.
3. Yönetici olarak çalıştır'ı seçin.
4. UAC istemini onaylayın.
5. icacls %windir%system32config*.* /inheritance:e dosyasını çalıştırın
6. vssadmin gölgeleri sil /for=c: /Quiet
7. vssadmin listesi gölgeleri

Komut 5, ACL interheritance'ı etkinleştirir. Komut 6, var olan gölge kopyaları siler ve Komut 7, tüm gölge kopyaların silindiğini doğrular.

Şimdi sen : sisteminiz etkilendi mi?