Vuosi 2021 ei ole paras vuosi Windows turvallisuus. Aina silloin tällöin käyttöjärjestelmään ilmestyy uusi tietoturvavika, joka vaarantaa kaikkien käyttäjien turvallisuuden, puutteet, jotka muuten korjaantuvat vasta useita viikkoja myöhemmin, kun uusi korjaustiedosto osuu. Ja siinä tapauksessa Microsoft ei juurikaan ollut tulostimien turvallisuusongelmissa, nyt on lisätty uusi huolestuttavin turvallisuusvirhe: Hivenightmare.
HiveNightmare (nimi, joka on määritetty tälle haavoittuvuudelle) on tietoturvahäiriö, joka esiintyy kaikissa Windows 10 -versioissa vuodesta 1809 alkaen ja Windows 11 -käyttöjärjestelmässä. Tämän virheen ansiosta kaikki käyttäjät, jopa ilman järjestelmänvalvojan oikeuksia, voivat käyttää tärkeitä järjestelmätiedostoja, kuten SAM, JÄRJESTELMÄ ja TURVALLISUUS . Näin käyttäjä voi saada korkeimmat käyttöoikeudet Microsoft -käyttöjärjestelmässä: SYSTEM. Ja sen avulla voit kirjaimellisesti tehdä mitä haluat tietokoneellasi, jopa ajaa satunnaista koodia tietokoneen muistiin tai vaihtaa Windows -ohjelmia.
Tämä vika on hyvin samanlainen kuin Punapuu , vika, joka julkaistiin samana päivänä, mutta vaikuttaa pääasiassa Linux käyttäjille.
Microsoft ei ole tällä hetkellä antanut paljon tietoa tästä uudesta tietoturvaongelmasta, joka vaikuttaa kaikkiin sen nykyaikaisiin Windows -käyttöjärjestelmiin. Tutkijoiden ansiosta voimme kuitenkin tietää temppun nähdäksemme, vaikuttaako tämä vika meihin, tai jos ei, onko tietokoneemme jo suojattu.
Testaa, onko Windows altis HiveNightmare -ohjelmalle
In GitHub voimme löytää yksinkertaisen komentosarjan, jonka ansiosta voimme tarkistaa SAM-, SYSTEM- ja SECURITY -tiedostojen oikeudet muutamalla PowerShell komentoja. Tätä varten meidän on ensin avattava Windowsin lisäkonsolin ikkuna, jossa on järjestelmänvalvojan oikeudet (tämä on erittäin tärkeää) ja suoritettava seuraava komento:
Invoke-WebRequest -URI https://raw.githubusercontent.com/JumpsecLabs/Guidance-Advice/main/SAM_Permissions/SAM_Permissions_Check.ps1 -OutFile ./SAM_Permissions_Check.ps1 -usebasicparsing
Tämän komennon avulla voimme ladata skriptin PowerShellistä ” SAM_Permissions_Check.ps1 ”GitHub -palvelimilta. Lataaminen kestää vain hetken, ja lopulta meidän on yksinkertaisesti suoritettava seuraava:
.SAM_Permissions_Check.ps1
Käsikirjoitus vastaa tietokoneemme analysoinnista ja näyttää meille, onko tietokoneemme haavoittuva (merkitse kyseiset tiedostot punaisella) tai jos olemme suojattuja (merkitsemällä ne vihreällä).
Voimme myös testata sen CMD: ltä, jos emme pidä PowerShellin käytöstä. Tätä varten meidän on vain avattava Windows -konsoli -ikkuna ja suoritettava siinä seuraava komento:
icacls %windir%/system32/config/sam
Jos tulostuksessa näkyy viesti, kuten "BUILTINUsers: (I) (RX)", olemme vaarassa. Muuten tietokoneemme on suojattu.
Vaikuttaako tietokoneesi? Suojele itseäsi
Jos tietokoneesi on suojattu, sinun ei enää tarvitse huolehtia mistään. Päinvastoin, jos se on vaarassa, meidän on suojeltava itseämme, jos emme halua jatkaa riskien ottamista. Tätä varten meidän on avattava CMD -ikkuna järjestelmänvalvojan oikeuksilla ja suoritettava seuraavat komennot:
icacls %windir%/system32/config/*.* /inheritance:e
vssadmin delete shadows /for=c: /Quiet
vssadmin list shadows
Ensimmäinen komento aktivoi ACL -perinnöllisyyden, toinen poistaa varjokopiot järjestelmästä ja kolmas tarkistaa, että järjestelmässä ei todellakaan ole varjokopioita.
Nyt olemme suojattuja, kunnes Microsoft korjaa lopullisesti tämän vakavan ongelman Windowsissa.