近日,Windows 发布安全更新,公开了一个新的Windows 提权漏洞 CVE 2021-36934,成功利用此漏洞的攻击者可以使用 SYSTEM 权限运行任意代码。该漏洞POC已泄露,微软官方确认会影响Windows10、Windows Server的主流版本。
漏洞概述
由于对多个系统文件(包括安全帐户管理器 (SAM) 数据库)的访问控制列表 (ACL) 过于宽松,导致存在特权提升漏洞。成功利用此漏洞的攻击者可以使用 SYSTEM 权限运行任意代码。然后攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户。
如何检查您的机器是否存在漏洞
SAM 是一个数据库文件,用于存储所有本地用户帐户的密码哈希。文件路径:%SystemRoot%\System32\Config\SAM,它被挂载在HLKM\SAM注册表下。
要检查您的系统是否易受攻击,请使用管理员权限执行以下命令:
icacls c:\Windows\System32\Config\SAM
如果你看到输出结果是:BUILTIN\USERS:(I)(RX),表面您的系统存在漏洞(RX代表[READ/EXecute权限)。
阅读完整文章,请参阅: https://mp.weixin.qq.com/s/wLF-HOMZKbUuESSGmjXA_g
漏洞概述
由于对多个系统文件(包括安全帐户管理器 (SAM) 数据库)的访问控制列表 (ACL) 过于宽松,导致存在特权提升漏洞。成功利用此漏洞的攻击者可以使用 SYSTEM 权限运行任意代码。然后攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户。
如何检查您的机器是否存在漏洞
SAM 是一个数据库文件,用于存储所有本地用户帐户的密码哈希。文件路径:%SystemRoot%\System32\Config\SAM,它被挂载在HLKM\SAM注册表下。
要检查您的系统是否易受攻击,请使用管理员权限执行以下命令:
icacls c:\Windows\System32\Config\SAM
如果你看到输出结果是:BUILTIN\USERS:(I)(RX),表面您的系统存在漏洞(RX代表[READ/EXecute权限)。
阅读完整文章,请参阅: https://mp.weixin.qq.com/s/wLF-HOMZKbUuESSGmjXA_g
