Problemas de Microsoft Windows 10 Solución alternativa al error "SeriousSAM" - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Problemas de Microsoft Windows 10 Solución alternativa al error «SeriousSAM»

Hola, ¿qué tal colega?. Te escribe Eduardo Arroyo y hoy te voy a contar sobre Problemas de Microsoft Windows 10 Solución alternativa al error «SeriousSAM»

Problemas de Microsoft Windows 10 Solución alternativa al error «SeriousSAM»

Un error de elevación en Windows 10 abre todos los sistemas para que los atacantes accedan a los datos y creen nuevas cuentas en los sistemas.

Un error de escalada de privilegios, que afecta a las versiones de Windows 10, recibió una solución alternativa de Microsoft el miércoles para evitar que los atacantes accedan a los datos y creen nuevas cuentas en los sistemas comprometidos.

El error, denominado SeriousSAM, afecta la base de datos del Administrador de cuentas de seguridad (SAM) en todas las versiones de Windows 10. El componente SAM en Windows aloja las credenciales de la cuenta de usuario y la información del dominio de red, un objetivo jugoso para los atacantes. Un requisito previo para el abuso del error es que un adversario necesita acceso remoto o local al sistema vulnerable de Windows 10.

Rastreada como CVE-2021-36934, Microsoft dijo que la vulnerabilidad existe debido a listas de control de acceso excesivamente permisivas en múltiples archivos del sistema, incluida la base de datos (SAM). “Un atacante que aproveche con éxito esta vulnerabilidad podría ejecutar código arbitrario con privilegios de SISTEMA. Entonces, un atacante podría instalar programas; ver, modificar o eliminar datos; o crear nuevas cuentas con todos los derechos de usuario «, el El boletín de Microsoft explica.
En pocas palabras, un atacante podría explotar el error para obtener acceso a la base de datos de credenciales SAM con hash, que luego podría descifrarse sin conexión y usarse para evitar las comprobaciones de inicio de sesión de los usuarios de Windows 10.

Prueba de concepto disponible

Microsoft ha calificado el error como importante en gravedad. La falla fue revelada a Microsoft por los investigadores Jonas Lyk durante el fin de semana y se hizo pública el lunes. Código de prueba fue publicado por el investigador Kevin Beaumont para ayudar a los administradores de red a identificar la exposición al error.

En un Tweet de Lyk, el investigador dijo que el error también afecta a las versiones de preproducción de Windows 11 (cuyo lanzamiento está programado para octubre de 2021). “Por alguna razón, en win11, el archivo SAM ahora está LEÍDO para los usuarios. Entonces, si tiene shadowvolumes habilitados, puede leer el archivo sam » el tuiteó.

El investigador dijo que el error se descubrió mientras jugaba con Windows 11. Explica que el contenido de la base de datos SAM, aunque no es accesible en el sistema operativo, es accesible cuando forma parte de una copia de seguridad de Windows Shadow Volume Copy (VSS). VSS es un servicio que permite copias de seguridad automáticas o manuales en tiempo real de los archivos del sistema (mantenidos en su estado actual) vinculados a una letra de unidad en particular (volumen).

Más tarde identificó el mismo problema presente en los sistemas Windows 10 que se remonta a 2018 (v1809).

Por esta razón, Microsoft recomienda que sysadmin elimine las copias de seguridad de los archivos VSS. El fabricante del sistema operativo no ofrece un parche para el error, sino una solución simple.

Microsoft explica el proceso de dos pasos como: «Elimine todos los puntos de restauración del sistema y los volúmenes de sombra que existían antes de restringir el acceso a% windir% system32 config» y «cree un nuevo punto de restauración del sistema (si lo desea)».

También advierte que eliminar las instantáneas de VSS «puede afectar las operaciones de restauración, incluida la capacidad de restaurar datos con aplicaciones de respaldo de terceros».

.

Puedes compartir en tu Facebook para que tus colegas lo lean

??? ? ? ???

Comparte

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *