0x01 漏洞简述
近日微软发布了Windows特权提升漏洞的风险通告,漏洞编号为CVE-2021-36934,漏洞等级:严重,漏洞评分:7.8。
目前官方没有针对该漏洞的补丁,成功利用此漏洞的攻击者可以将普通用户权限提升至SYSTEM权限,并在目标机器上执行任意代码。对于攻击者的利用价值高。
该漏洞需要开启系统保护,并设置系统还原点才可利用,同时据官方描述该漏洞影响Windows 10 1809及之后的版本,具有一定的版本限制。但由于目前官方没有针对该漏洞的补丁,且在公网上存在已公开的漏洞利用程序,该漏洞的可利用性仍然极高。
对此,建议广大用户参考修复建议及时进行临时防御。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
0x02 风险等级
| 评定方式 | 等级 |
|---|---|
| 威胁等级 | 严重 |
| 影响面 | 广泛 |
| 攻击者价值 | 高 |
| 利用难度 | 低 |
| 评分 | 7.8 |
0x03 漏洞详情
CVE-2021-36934: Windows特权提升漏洞
CVE: CVE-2021-36934
组件: Windows10
漏洞类型: 特权提升
影响: 特权提升
简述: 该漏洞是由于Windows对多个系统文件(包括安全账户管理器(SAM))的访问控制列表(ACL)过于宽松所导致的特权提升漏洞。成功利用此漏洞的攻击者可以将普通用户权限提升至SYSTEM权限,并在目标机器上执行任意代码,从而达到控制目标系统的目的。
该漏洞存在一定的前置利用条件,需要目标系统开启系统保护,并设置了系统还原点才可进行攻击。
0x04 影响版本
– Microsoft:Windows10: 1809及之后的版本
0x05 修复建议
目前该漏洞暂无官方补丁,官方推荐使用以下方式进行防御:
限制外部对%windir%\system32\config文件的访问:
1. 以管理员权限打开CMD或PowerShell
2. 运行该命令:icacls %windir%\system32\config\*.* /inheritance:e
删除卷影复制服务(VSS)副本:
1. 删除限制访问%windir%\system32\config之前存在的所有系统还原点和卷影
2. 创建一个新的系统还原点
0x06 参考链接
