윈도우 / MS 윈도우 10 취약점을 사용하면 모든 사용자가 관리자가 될 수 있습니다

BleepingComputer에서 발견한 것처럼 Windows 10 (무료 또는 저렴한 Windows 10을 구입하는 방법 참조)과 Windows 11에서 로컬 계정과 관리자 계정의 중요한 계정 정보에 모두 접근할 수 있는 대규모 보안 구멍이 발견되었습니다. 이 문제는 로컬 계정이 관리자 계정의 암호를 변경할 수 있는 지점까지 확장되어 잠재적인 공격자가 PC에 대한 전체 접근을 허용합니다.

이 문제는 Windows 레지스트리와 Security Account Manager에 할당된 Microsoft 보안 규칙에 있습니다. 어떤 이유로든 로컬 사용자는 관리자 권한 없이 파일에 완전히 접근할 수 있습니다.

이는 PC에 있는 모든 사용자의 암호를 포함한 모든 계정 자료를 보관하는 Security Account Manager에 더욱 중요합니다. 로컬 사용자에게 이 개인 정보에 대한 접근 권한을 부여하면 공격자가 관리자 계정 중 하나에 로그온하여 PC를 완전히 제어할 수 있습니다.

다행히 Windows 레지스트리 파일은 Windows가 실행중일 때 항상 사용되므로 한가할 때에만 접근할 수 없습니다. 즉 Windows가 파일을 사용할 때 파일을 볼 수 없습니다.

그러나 이 "문제"의 해결 방법은 Windows 레지스트리와 SAM 파일의 백업 역할을 하는 Windows 섀도 볼륨에 접근하는 것입니다.

Microsoft는 이 문제를 인식하고 코드 CVE-2021-36934를 사용하여 이 문제를 추적하고 있으며 공식 보안 업데이트로 구멍이 막힐 때까지 %windir%\system32\config에 대한 접근을 제한하고 이전에 생성된 복원 지점 또는 셰도우 볼륨을 삭제하는 등 문제에 대한 전체 해결 방법을 제공합니다.