Windows 10-Benutzer wurden aufgrund eines neuen und schwerwiegenden Fehlers im beliebten Desktop-Betriebssystem in höchste Alarmbereitschaft versetzt. Es heißt SeriousSAM und ermöglicht es Angreifern, Administratorrechte auf anfälligen Systemen zu erlangen – so dass sie Malware und Apps installieren, Dateien löschen und mehr. SeriousSAM ist ein sogenannter „Zero-Day-Exploit“, was bedeutet, dass Angreifer bereits wissen, wie sie den Fehler ausnutzen können. Das bedeutet, dass sich Microsoft in einem Wettlauf gegen Hacker befindet – um das Problem zu beheben, bevor viele Menschen Hackern zum Opfer fallen, die das Problem ausnutzen.
Glücklicherweise arbeitet Microsoft an einem Fix. Diese Dinge dauern jedoch einige Zeit. Und während das in Redmond ansässige Unternehmen hart an einem dauerhaften Patch für das Problem arbeitet, das als CVE-2021-36934 bezeichnet wird, hat Microsoft eine Problemumgehung geteilt, um Ihren Laptop, Desktop oder Tablet vor diesen Angriffen zu schützen.
„Die Sicherheitsanfälligkeit nimmt zu, da in mehreren Systemdateien, einschließlich der Security Accounts Management (SAM)-Datenbank, übermäßig freizügige ACLs vorhanden sind“, erklärt Microsoft in Sicherheitsberater Gepostet Anfang dieser Woche. „Der Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit vollen Benutzerrechten erstellen. Der Angreifer muss in der Lage sein, Code auf dem System des Opfers auszuführen, um diese Sicherheitsanfälligkeit auszunutzen.“
Die letzte Zero-Day-Schwachstelle betrifft Alle Windows-Versionen, die von Oktober 2018 bis heute veröffentlicht wurden.
Lese das folgende
Mehr Fire TV-Benutzer haben jetzt das größte Upgrade seit dem Start freigeschaltet
Microsoft hat die folgenden Schritte geteilt, um zu verhindern, dass diese Sicherheitsanfälligkeit ausgenutzt wird, bis der endgültige Fix eintrifft…
Beschränken Sie den Zugriff auf den Inhalt von %windir%system32config:
- Öffnen Sie die Eingabeaufforderung oder Windows PowerShell als Administrator.
- Führen Sie diesen Befehl aus: icacls %windir% system32config *. * / erben: e
Volume-Backups (VSS) löschen:
- Löschen Sie alle Systemwiederherstellungspunkte und Shadow-Volumes, die vorhanden waren, bevor Sie den Zugriff auf %windir% system32config eingeschränkt haben
- Erstellen Sie einen neuen Systemwiederherstellungspunkt (falls gewünscht)
Während die Problemumgehung Ihr Gerät sicher hält, gibt es einige Nebenwirkungen. Microsoft hat Benutzer gewarnt, dass das Löschen dieser Backups von ihren Systemen – wie oben beschrieben – einige System- und Dateiwiederherstellungen beeinflusst, beispielsweise wenn Sie eine Backup-App eines Drittanbieters zum Wiederherstellen von Daten verwenden. Wenn Sie oder Ihr Unternehmen auf eine Backup-Lösung eines Drittanbieters angewiesen sind, kann es sich lohnen, die Lösung vorerst zu ändern.
Mit etwas Glück wird sehr bald eine dauerhafte Lösung eingeführt, die einige Backup-Lösungen nicht kaputt macht.
„Wir untersuchen das und werden bei Bedarf geeignete Maßnahmen ergreifen, um den Schutz der Kunden zu gewährleisten“, versicherte ein Microsoft-Sprecher in einem Interview mit dem Sicherheitsblog. schlafender Computer.
More Stories
Neue Trends in der Technologie
Neue Warnung vor Passwort-Hacking für Gmail-, Facebook- und Amazon-Benutzer
Lamborghini Revoleto: 4-Sterne-Bewertung