Microsoft ออก Advisory ช่องโหว่ ‘SeriousSAM’ กระทบ Windows 10 1809 ขึ้นไป

Microsoft ได้ออกคำแนะนำสำหรับช่องโหว่ยกระดับสิทธิ์ที่กระทบกับ Windows ตั้งแต่ 1809 ขึ้นไป โดยปัจจุบันแม้ถูกเปิดเผยในสาธารณะแล้วแต่ยังไม่มีรายงานการโจมตี

CVE-2021-36934 (SeriousSAM หรือ HiveNightmare) เกิดขึ้นเพราะมีบั๊กที่ทำให้ผู้ใช้งานในสิทธิ์ระดับต่ำสามารถเข้าอ่านไฟล์สำคัญได้ ประกอบด้วยไฟล์ SYSTEM, SAM Database และอื่นๆ ภายใต้ C:\Windows\system32\config ซึ่งผู้เชี่ยวชาญชี้ว่าสามารถนำไปสู่การได้รับ NTLM Hash ของบัญชีได้นั่นเอง อย่างไรก็ดีแม้จะยังไม่มีแพตช์ทางการ แต่มีวิธีบรรเทาปัญหา 2 ขั้นคือ

1.) จำกัดการเข้าถึงเนื้อหาใน  %windir%\system32\ ด้วยคำสั่ง ‘icacls %windir%\system32\config\*.* /inheritance:e’

2.) แม้แฮ็กเกอร์จะไม่สามารถเข้าถึงไฟล์ที่กำลังถูกใช้โดย OS ได้แต่อาจเข้าถึง Shadow Volume Copies ได้จึงต้องลบ Volume Shadow Copy ออกไป (พิจารณาให้ดีอาจกระทบกับการกู้คืนข้อมูลและการทำงานของการสำรองข้อมูลด้วยซอฟต์แวร์ 3rd-party)

ทั้งนี้คาดว่า Microsoft คงจะออกแพตช์จริงๆมาให้ในสัปดาห์หน้า 

ที่มา :  https://www.bleepingcomputer.com/news/microsoft/microsoft-shares-workaround-for-windows-10-serioussam-vulnerability/ และ https://redmondmag.com/articles/2021/07/21/serioussam-windows-flaw.aspx


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Transform Security: เปลี่ยนผ่านสู่แนวทางใหม่ในการปกป้องพนักงานและข้อมูลธุรกิจจากภัยคุกคาม ด้วยโซลูชันจาก Cisco กับ AIS Business

ในยุค NOW Normal ที่เราทุกคนล้วนต้องปรับเปลี่ยนวิธีการทำงานและการใช้ชีวิตกันสู่วิถีใหม่ที่ใช้เทคโนโลยีเป็นศูนย์กลางในการทำงาน การปกป้องพนักงานและข้อมูลสำคัญของธุรกิจที่ใช้ในการทำงานจากภัยคุกคามที่หลากหลายให้ได้จากทุกที่ทุกเวลานั้นถือเป็นความท้าทายใหม่ที่ธุรกิจในทุกขนาดนั้นต้องเผชิญ แน่นอนว่าเทคโนโลยีด้าน IT Security ที่เราใช้กันในยุคก่อน COVID-19 นั้นไม่เพียงพอที่จะรับมือกับภัยคุกคามและการทำงานในรูปแบบใหม่ได้อีกต่อไป ในบทความนี้เราจะพาทุกท่านไปรู้จักกับแนวทางใหม่ๆ จาก Cisco และ …

CODIUM จับมือ SVOA เปิดให้บริการ e-Memo, e-Tax Invoice และ PDPA ความมั่นคงปลอดภัยสูง ด้วยเทคโนโลยีจาก Entrust

ธุรกิจทั่วโลกต่างเดินหน้าเร่งทำ Digital Transformation เพื่อสนับสนุนกระบวนการเชิงธุรกิจให้ดำเนินต่อไปได้ภายใต้สถานการณ์แพร่ระบาดของ COVID-19 รวมไปถึงรักษาความสามารถในการแข่งขัน CODIUM, SVOA และ Entrust จึงได้จับมือร่วมกันพัฒนาโซลูชันดิจิทัลความมั่นคงปลอดภัยสูง ที่จะช่วยพลิกโฉมธุรกิจสู่การเป็นองค์กรดิจิทัลได้อย่างยั่งยืน