2021 için en iyi yıl değil Windows güvenlik. Ara sıra işletim sisteminde tüm kullanıcıların güvenliğini tehlikeye atan yeni bir güvenlik açığı ortaya çıkıyor, bu arada, yeni Salı Yaması geldiğinde birkaç hafta sonraya kadar çözülmeyen kusurlar. Ve, durumda Microsoft yazıcıların güvenlik sorunları çok azdı, şimdi en endişe verici yeni bir güvenlik açığı eklendi: kovan kabus.
HiveNightmare (bu güvenlik açığına atanan ad), 10'dan itibaren Windows 1809'un tüm sürümlerinde ve Windows 11'de bulunan bir güvenlik açığıdır. Bu kusur sayesinde, herhangi bir kullanıcı, yönetici izinleri olmadan bile kritik sistem dosyalarına erişebilir, Örneğin SAM, SİSTEM ve GÜVENLİK . Bunu yaparak, bu kullanıcı Microsoft işletim sistemi içinde en yüksek düzeyde ayrıcalıklar elde edebilir: SİSTEM. Ve bununla, bilgisayarınızda tam anlamıyla istediğiniz her şeyi yapabilir, hatta bilgisayarınızın belleğinde rastgele kod çalıştırabilir veya Windows programlarını değiştirebilirsiniz.
Bu hata çok benzer Sekoya , aynı gün yayınlanan ancak esas olarak aşağıdakileri etkileyen bir hata Linux Kullanıcılar.
Microsoft, şu anda tüm modern Windows'larını etkileyen bu yeni güvenlik sorunu hakkında fazla bilgi vermedi. Ancak araştırmacılar sayesinde, bu arızadan etkilenip etkilenmediğimizi veya etkilenmiyorsa bilgisayarımızın zaten korunup korunmadığını görmek için bir hile bilebiliriz.
Windows'un HiveNightmare'e karşı savunmasız olup olmadığını test edin
In GitHub SAM, SYSTEM ve SECURITY dosyalarının izinlerini birkaç komutla kontrol edebileceğimiz basit bir komut dosyası bulabiliriz. PowerShell komutlar. Bunu yapmak için yapmamız gereken ilk şey, yönetici izinlerine sahip bir Windows gelişmiş konsol penceresi açmak (bu çok önemlidir) ve aşağıdaki komutu yürütmek:
Invoke-WebRequest -URI https://raw.githubusercontent.com/JumpsecLabs/Guidance-Advice/main/SAM_Permissions/SAM_Permissions_Check.ps1 -OutFile ./SAM_Permissions_Check.ps1 -usebasicparsing
Bu komut, betiği PowerShell'den indirmemize izin verecek ” SAM_Permissions_Check.ps1 ” GitHub sunucularından. İndirme işlemi yalnızca birkaç dakika sürer ve sonunda aşağıdakileri yürütmemiz yeterlidir:
.SAM_Permissions_Check.ps1
Komut dosyası, bilgisayarımızı analiz etmekten sorumlu olacak ve bilgisayarımızın savunmasız olup olmadığını (etkilenen dosyaları kırmızı ile işaretleyerek) veya korunup korunmadığımızı (onları yeşil ile işaretleyerek) bize gösterecektir.
PowerShell kullanmayı sevmiyorsak, CMD'den de test edebiliriz. Bunu yapmak için, bir Windows konsol penceresi açmamız ve içinde aşağıdaki komutu çalıştırmamız yeterlidir:
icacls %windir%/system32/config/sam
Çıktı “BUILTINUsers: (I) (RX)” gibi bir mesaj gösteriyorsa, tehlikedeyiz demektir. Aksi takdirde bilgisayarımız korunacaktır.
PC'niz etkilendi mi? Kendini koru
PC'niz korunuyorsa, artık hiçbir şey için endişelenmenize gerek yok. Aksine tehlikede ise risk almaya devam etmek istemiyorsak kendimizi korumamız gerekir. Bunu yapmak için yapmamız gereken, yönetici izinlerine sahip bir CMD penceresi açmak ve içinde aşağıdaki komutları yürütmek:
icacls %windir%/system32/config/*.* /inheritance:e vssadmin delete shadows /for=c: /Quiet vssadmin list shadows
İlk komut ACL interheritance'ı etkinleştirir, ikincisi sistemden gölge kopyaları temizler ve üçüncüsü sistemde gerçekten gölge kopya olup olmadığını kontrol eder.
Artık Microsoft, Windows'taki bu ciddi sorunu kesin olarak düzeltene kadar korunuyoruz.
