2021 není nejlepší rok Windows bezpečnostní. V operačním systému se tak často objevuje nová bezpečnostní chyba, která ohrožuje bezpečnost všech uživatelů, nedostatky, které se mimochodem vyřeší až o několik týdnů později, když přijde nový Patch Tuesday. A v případě Microsoft měli jen málo problémů s bezpečností tiskáren, nyní byla přidána nová bezpečnostní chyba těch nejzávažnějších: Hivenightmare.
HiveNightmare (název, který byl přiřazen této chybě zabezpečení) je bezpečnostní chybou přítomnou ve všech verzích systému Windows 10 od roku 1809 a ve Windows 11. Díky této chybě má každý uživatel, a to i bez oprávnění správce, přístup k důležitým systémovým souborům, jako SAM, SYSTÉM a BEZPEČNOST . Tímto způsobem by tento uživatel mohl získat nejvyšší úroveň oprávnění v rámci operačního systému Microsoft: SYSTEM. A s ním můžete na počítači doslova dělat, co chcete, dokonce spouštět náhodný kód v paměti počítače nebo měnit programy Windows.
Tato chyba je velmi podobná Sekvoje , chyba, která byla vydána ve stejný den, ale hlavně ovlivňuje Linux uživatelů.
Společnost Microsoft v tuto chvíli neposkytla mnoho informací o tomto novém bezpečnostním problému, který ovlivňuje všechna jeho moderní Windows. Díky vědcům však můžeme znát trik, jak zjistit, zda se nás toto selhání týká, nebo pokud ne, zda je již náš počítač chráněn.
Otestujte, zda je Windows zranitelný vůči HiveNightmare
In GitHub můžeme najít jednoduchý skript, díky kterému budeme moci zkontrolovat oprávnění souborů SAM, SYSTEM a SECURITY pomocí několika PowerShell příkazy. Chcete -li to provést, první věc, kterou musíme udělat, je otevřít okno pokročilé konzoly Windows s oprávněními správce (to je velmi důležité) a spustit následující příkaz:
Invoke-WebRequest -URI https://raw.githubusercontent.com/JumpsecLabs/Guidance-Advice/main/SAM_Permissions/SAM_Permissions_Check.ps1 -OutFile ./SAM_Permissions_Check.ps1 -usebasicparsing
Tento příkaz nám umožní stáhnout skript z PowerShell ” SAM_Permissions_Check.ps1 ”Ze serverů GitHub. Stažení trvá jen několik okamžiků a na konci budeme muset jednoduše provést následující:
.SAM_Permissions_Check.ps1
Skript bude mít na starosti analýzu našeho počítače a ukáže nám, zda je náš počítač zranitelný (označí dotčené soubory červeně) nebo zda jsme chráněni (označíme je zeleně).
Můžeme to také vyzkoušet z CMD, pokud se nám nelíbí používání PowerShell. K tomu stačí otevřít okno konzoly Windows a spustit v něm následující příkaz:
icacls %windir%/system32/config/sam
Pokud výstup zobrazí zprávu jako „BUILTINUsers: (I) (RX)“, pak jsme v nebezpečí. V opačném případě bude náš počítač chráněn.
Je váš počítač ovlivněn? Chraň sebe
Pokud je váš počítač chráněn, nemusíte se již o nic starat. Naopak, pokud je v nebezpečí, je nutné se chránit, pokud nechceme nadále riskovat. K tomu musíme otevřít okno CMD s oprávněními správce a spustit v něm následující příkazy:
icacls %windir%/system32/config/*.* /inheritance:e
vssadmin delete shadows /for=c: /Quiet
vssadmin list shadows
První příkaz aktivuje interheritanci ACL, druhý vymaže stínové kopie ze systému a třetí zkontroluje, zda v systému skutečně nejsou žádné stínové kopie.
Nyní jsme chráněni, dokud Microsoft tento závažný problém ve Windows definitivně neopraví.