Cảnh báo lỗ hổng leo thang đặc quyền trên Windows 10 CVE-2021-36934

Ngày 20/07/2021, Chuyên gia bảo mật Benjamin Delpy (@gentilkiwi) đã công bố chi tiết kỹ thuật và cách khai thác của lỗ hổng leo thang đặc quyền trên Windows 10 từ phiên 1809 trở về sau, đây là một lỗ hổng bảo mật nghiêm trọng liên qua đến vấn đề phân quyền thực thi của nhiều tập tin hệ thống trong các máy tính chạy hệ điều hành Windows 10, đặc biệt là các tập tin: SAM (Security Accounts Manager), SYSTEM, SECURITY. Khai thác thành công lỗ hổng bảo mật này, kẻ tấn công có thể cài đặt thêm ứng dụng; Xem/sửa/xóa các dữ liệu nhạy cảm; hoặc tạo mới tài khoản với đầy đủ các đặc quyền cao trên hệ thống. Tiếp đó, trong ngày 21/07/2021, hãng Microsoft cũng đã chính thức công bố phương án xử lý tạm thời và gán mã lỗi CVE-2021-36934 cho lỗ hổng leo thang đặc quyền nêu trên.

Để đảm bảo an toàn cho các hệ thống máy tính chạy hệ điều hành Windows 10 từ phiên 1809 trở về sau, khuyến cáo người dùng tiến hành kiểm tra và thực hiện ngay các phương án xử lý tạm thời của Microsoft theo hướng dẫn sau trong khi chờ đợi bản vá chính thức:

1)      Hạn chế quyền truy cập đến thư mục %windir%\system32\config thông qua câu lệnh:

icacls %windir%\system32\config\*.* /inheritance:e

2)      Xoá các System Restore points và Shadow volumes đang có nhằm hạn chế truy cập đến thư mục  %windir%\system32\config

Lưu ý: Việc xoá System Restore points có thể gây ảnh hưởng đến hoạt động khôi phục dữ liệu trên máy tính.

Thông tin tham khảo:

1) https://twitter.com/gentilkiwi/status/1417467063883476992

2) https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36934

Nguồn : VinCSS