Microsoft vient de publier une solution de contournement pour cette faille importante de Windows 10

Microsoft a publié une solution de contournement pour une faille d’élévation des privilèges qui affecte toutes les versions de Windows 10 et pourrait donner aux attaquants la possibilité d’accéder aux données et de créer de nouveaux comptes sur les systèmes.

Microsoft a confirmé cette semaine une grave faille d’élévation des privilèges, marquée comme CVE-2021-36934, qui pourrait permettre à un attaquant local d’exécuter son propre code avec les privilèges système.

Bien que le bogue soit important, l’attaquant doit avoir déjà acquis la capacité d’exécuter du code sur le système cible afin d’exploiter la faille, selon Microsoft.

VOIR: Politique de sécurité du réseau (TechRepublic Premium)

Le bogue affecte la base de données Security Accounts Manager (SAM) dans toutes les versions de Windows 10 à partir de la version 1809. Il peut être plus urgent de corriger ou d’atténuer car les détails de la faille sont accessibles au public.

La base de données SAM est un composant sensible de Windows 10 car c’est l’emplacement de stockage des comptes d’utilisateurs, des informations d’identification et des informations de domaine. Alors que les informations d’identification sont hachées dans SAM, la faille donne aux attaquants la possibilité d’exfiltrer les informations d’identification hachées et de les cracker hors ligne.

“Une vulnérabilité d’élévation des privilèges existe en raison de listes de contrôle d’accès (ACL) trop permissives sur plusieurs fichiers système, y compris la base de données Security Accounts Manager (SAM)”, a déclaré Microsoft dans un avis.

“Un attaquant qui exploiterait avec succès cette vulnérabilité pourrait exécuter du code arbitraire avec les privilèges SYSTEM. Un attaquant pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes avec tous les droits d’utilisateur.”

Selon The Record, la faille était trouvé par Jonas Lyk pendant le weekend. Le problème est appelé SeriousSAM. Lyk a découvert que des clichés instantanés de SAM étaient disponibles pour que les attaquants puissent les exploiter tout en sondant un aperçu de Windows 11, la prochaine version de Windows de Microsoft.

VOIR: RGPD : les amendes ont augmenté de 40 % l’année dernière et elles sont sur le point de devenir beaucoup plus importantes

La société de sécurité Blumira explique pourquoi CVE-2021-36934 est une faille sérieuse.

“Les fichiers de base de données d’informations d’identification SYSTEM et SAM ont été mis à jour pour inclure l’ensemble de listes de contrôle d’accès en lecture pour tous les utilisateurs pour certaines versions de Windows”, note la société dans un article de blog.

“Cela signifie que tout utilisateur authentifié a la capacité d’extraire ces informations d’identification mises en cache sur l’hôte et de les utiliser pour le crackage hors ligne, ou passer le hachage en fonction de la configuration de l’environnement.”

Le centre de coordination américain CERT note plusieurs autres façons dont le bogue peut affecter les machines Windows 10 affectées. Un attaquant pourrait :

  • Extrayez et exploitez les hachages de mot de passe de compte.
  • Découvrez le mot de passe d’installation Windows d’origine.
  • Obtenez les clés d’ordinateur DPAPI, qui peuvent être utilisées pour déchiffrer toutes les clés privées de l’ordinateur.
  • Obtenez un compte de machine informatique, qui peut être utilisé dans une attaque par ticket d’argent.


Related Site :
phpopenchat.org
buffalochow.com
bitcoincasinombtc.com
wikipediawehaveaproblem.com
mtelmasters09.com