Zum Inhalt

Neue gefährliche Schwachstelle in Windows

Windows hat eine weitere, ungepatchte Softwareflexibilität, die jedem angemeldeten Benutzenden erlaubt, das System vollständig zu übernehmen.

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36934

Es handelt sich um eine lokal ausnutzbare Schwachstelle. Die Administratoren müssen also etwas aktiv ausführen.

Information für Administratoren:

Es muss eine Konfigurationsänderung geschehen. MS betont, dass sowohl eine ACL-Anpassung als auch das Löschen der VolumeShadowcopies/Systemrestorepoints notwendig ist.

  • Run this command: icacls %windir%\system32\config\*.* /inheritance:e
  • Delete any System Restore points and Shadow volumes that existed prior to restricting access  to %windir%\system32\config.

     Note: You *must* restrict access *and* delete shadow copies to prevent exploitation of this vulnerability.