Os usuários do Windows 10 foram colocados em alerta máximo sobre uma nova falha perigosa encontrada dentro do sistema operacional. Chamado de SeriousSAM, ele permite que agentes mal-intencionados obtenham direitos de administrador em sistemas vulneráveis - permitindo que instalem aplicativos, excluam arquivos e muito mais. SeriousSAM é conhecido como “vulnerabilidade de dia zero”, o que significa que os invasores já estão cientes da falha e sabem como aproveitá-la.
Enquanto a Microsoft está trabalhando arduamente em uma solução permanente para o problema, ao qual se refere como CVE-2021-36934, a empresa com sede em Redmond compartilhou uma solução alternativa para proteger seu laptop, PC de mesa ou tablet de invasores.
“Existe uma vulnerabilidade de elevação de privilégio devido a Listas de Controle de Acesso (ACLs) excessivamente permissivas em vários arquivos de sistema, incluindo o banco de dados do Gerenciador de Contas de Segurança (SAM),” explica a Microsoft em um comunicado de segurança publicado no início desta semana. “Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Um invasor deve ter a capacidade de executar códigos no sistema de uma vítima para explorar esta vulnerabilidade.”
Esta vulnerabilidade de dia zero mais recente afeta todas as versões do Windows lançadas de outubro de 2018 até o presente.
LEIA A SEGUINTE
Os usuários do Windows 10 podem pagar uma taxa mensal para desbloquear o Windows 11
A Microsoft compartilhou as seguintes etapas para bloquear a exploração desta vulnerabilidade até que a correção final chegue …
Restrinja o acesso ao conteúdo de% windir% system32config:
- Abra o Prompt de Comando ou Windows PowerShell como administrador.
- Execute este comando: icacls% windir% system32config *. * / Inheritance: e
Excluir cópias de sombra do Volume Shadow Copy Service (VSS):
- Exclua todos os pontos de restauração do sistema e volumes de sombra que existiam antes de restringir o acesso a% windir% system32config
- Crie um novo ponto de restauração do sistema (se desejado)
