윈도우 / MS 윈도우 10 취약점을 사용하면 모든 사용자가 관리자가 될 수 있습니다
2021.07.25 14:20
BleepingComputer에서 발견한 것처럼 Windows 10 (무료 또는 저렴한 Windows 10을 구입하는 방법 참조)과 Windows 11에서 로컬 계정과 관리자 계정의 중요한 계정 정보에 모두 접근할 수 있는 대규모 보안 구멍이 발견되었습니다. 이 문제는 로컬 계정이 관리자 계정의 암호를 변경할 수 있는 지점까지 확장되어 잠재적인 공격자가 PC에 대한 전체 접근을 허용합니다.
이 문제는 Windows 레지스트리와 Security Account Manager에 할당된 Microsoft 보안 규칙에 있습니다. 어떤 이유로든 로컬 사용자는 관리자 권한 없이 파일에 완전히 접근할 수 있습니다.
이는 PC에 있는 모든 사용자의 암호를 포함한 모든 계정 자료를 보관하는 Security Account Manager에 더욱 중요합니다. 로컬 사용자에게 이 개인 정보에 대한 접근 권한을 부여하면 공격자가 관리자 계정 중 하나에 로그온하여 PC를 완전히 제어할 수 있습니다.
다행히 Windows 레지스트리 파일은 Windows가 실행중일 때 항상 사용되므로 한가할 때에만 접근할 수 없습니다. 즉 Windows가 파일을 사용할 때 파일을 볼 수 없습니다.
그러나 이 "문제"의 해결 방법은 Windows 레지스트리와 SAM 파일의 백업 역할을 하는 Windows 섀도 볼륨에 접근하는 것입니다.
Microsoft는 이 문제를 인식하고 코드 CVE-2021-36934를 사용하여 이 문제를 추적하고 있으며 공식 보안 업데이트로 구멍이 막힐 때까지 %windir%\system32\config에 대한 접근을 제한하고 이전에 생성된 복원 지점 또는 셰도우 볼륨을 삭제하는 등 문제에 대한 전체 해결 방법을 제공합니다.
댓글 [1]
-
봉신구 2021.07.25 17:59
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 최신정보 이용 안내 | gooddew | - | - |
6641 | 윈도우 / MS| Windows 8 KMS 불법 인증자, Microsoft 계정 차단될 수 있음 [37] | 엘휘 | 29840 | 08-09 |
6640 | MSDN 에 Windows 7 모든 통합버전이 나왔음.!! [66] |
|
25638 | 08-29 |
6639 | 소프트웨어| 리눅스 라이트 1.0.0 [11] |
|
23962 | 11-29 |
6638 | 윈도우 / MS| Windows 8 의 권장사양 입니다. [5] | 고래 천사 | 23659 | 09-14 |
6637 | 윈도우 / MS| MS 알고도 모른척? '해적판 윈도우8' 영구인증 된다? [21] | 어설프군YB | 22487 | 11-23 |
6636 | TED에서 소개된 Bing Map |
|
21644 | 02-14 |
6635 | msdn 에 Windows7 서비스팩1 한글 통합판 등장 [39] | 슬픔의언덕 | 19747 | 02-23 |
6634 | 윈도우 / MS| 윈도8. 윈도7 보다 많이 팔았는데 사용자는 리눅스보다 적어.. [14] |
|
18334 | 12-01 |
6633 | 윈도우 / MS| Microsoft Office 2019 Retail (x86 & x64) DVD [49] | 디폴트 | 18191 | 09-25 |
6632 | 윈도7, 호환성 불만 갈수록 태산~ [89] | Native 64 | 17735 | 11-05 |
6631 | 윈도우 / MS| 홍차의꿈 윈도우10 정발 소식 [12] |
|
16994 | 07-28 |
6630 | 윈도우 / MS| [예상] 윈도우 8 출시일...-RTM-정식- [52] |
|
16780 | 06-10 |
6629 | CoreAVC 2.0 (for Windows) 출시. [19] | 미테니사키 | 16778 | 12-21 |
6628 | 코렐, '윈집 14.5 한글' 국내 공급 [13] | 미테니사키 | 16261 | 07-08 |
6627 | 소프트웨어| 한글과컴퓨터, '한컴오피스 2024' 출시 [64] | 노랑통닭 | 16116 | 10-12 |
6626 | ASUS BIOS Update [10] | 뚜버기 | 15982 | 10-31 |
6625 | 대학생 윈도우 7 프로 39,900원 [105] |
|
15866 | 10-21 |
6624 | 윈도우 / MS| Windows 8에는 연연하지 마세요. [28] | 통나무 | 15840 | 10-18 |
6623 | 윈도우 / MS| Windows 8.1 with Update 3 릴리즈 [10] | 신조사협 | 15837 | 12-16 |
윈도우 10 의 치명적인 취약점이라고 하면
디스크검사나 파일청소한다고 시스템을 조금만 건드려도 업데이트 실패오류가 쉽사리 잘 발생한다는 점입니다.