Microsoft ออก Advisory ช่องโหว่ ‘SeriousSAM’ กระทบ Windows 10 1809 ขึ้นไป

Microsoft ได้ออกคำแนะนำสำหรับช่องโหว่ยกระดับสิทธิ์ที่กระทบกับ Windows ตั้งแต่ 1809 ขึ้นไป โดยปัจจุบันแม้ถูกเปิดเผยในสาธารณะแล้วแต่ยังไม่มีรายงานการโจมตี

CVE-2021-36934 (SeriousSAM หรือ HiveNightmare) เกิดขึ้นเพราะมีบั๊กที่ทำให้ผู้ใช้งานในสิทธิ์ระดับต่ำสามารถเข้าอ่านไฟล์สำคัญได้ ประกอบด้วยไฟล์ SYSTEM, SAM Database และอื่นๆ ภายใต้ C:\Windows\system32\config ซึ่งผู้เชี่ยวชาญชี้ว่าสามารถนำไปสู่การได้รับ NTLM Hash ของบัญชีได้นั่นเอง อย่างไรก็ดีแม้จะยังไม่มีแพตช์ทางการ แต่มีวิธีบรรเทาปัญหา 2 ขั้นคือ

1.) จำกัดการเข้าถึงเนื้อหาใน  %windir%\system32\ ด้วยคำสั่ง ‘icacls %windir%\system32\config\*.* /inheritance:e’

2.) แม้แฮ็กเกอร์จะไม่สามารถเข้าถึงไฟล์ที่กำลังถูกใช้โดย OS ได้แต่อาจเข้าถึง Shadow Volume Copies ได้จึงต้องลบ Volume Shadow Copy ออกไป (พิจารณาให้ดีอาจกระทบกับการกู้คืนข้อมูลและการทำงานของการสำรองข้อมูลด้วยซอฟต์แวร์ 3rd-party)

ทั้งนี้คาดว่า Microsoft คงจะออกแพตช์จริงๆมาให้ในสัปดาห์หน้า 

ที่มา :  https://www.bleepingcomputer.com/news/microsoft/microsoft-shares-workaround-for-windows-10-serioussam-vulnerability/ และ https://redmondmag.com/articles/2021/07/21/serioussam-windows-flaw.aspx


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

แนะนำ 9 เครื่องมือสำหรับงาน AI Governance

ประเด็นด้านการใช้งาน AI เริ่มเป็นที่ถกเถียงมากขึ้น จากชื่อเสียงและความเก่งกาจที่เพิ่มขึ้นทุกวัน หรือความเสี่ยงที่ผู้ให้บริการ AI อาจล่วงรู้ถึงข้อมูลที่ละเอียดอ่อน และการละเมิดลิขสิทธิ์ด้านข้อมูล นอกจากนี้ยังมีประเด็นที่คนร้ายสามารถใช้ประโยชน์จาก AI ได้ด้วย ด้วยเหตุนี้องค์กรในปัจจุบันที่ต้องการสร้างโปรเจ็คด้าน AI จึงต้องย้อนกลับมาตั้งต้นด้วยโจทย์ที่ว่า ท่านจะสร้าง …

6 เทรนด์ Cybersecurity ปี 2024 โดย Gartner

ในโลกที่ Generative AI เฟื่องฟู การเตรียมความพร้อมด้านความปลอดภัยย่อมต้องพัฒนาอย่างต่อเนื่องเพื่อรับมือความซับซ้อนที่เพิ่มมากขึ้นด้วย Gartner ได้สรุป 6 เทรนด์ด้าน Cybersecurity สำหรับปี 2024 และอนาคตอันใกล้ ติดตามอ่านกันได้ในบทความนี้