메뉴 건너뛰기

자료실 +

  • DWGSee DWG Viewer

    Viewing drawings and making changes, faster ever! A light and fast DWG viewer & CAD, easy to browse, view, measure, markup, modify and print DWG/DXF/DWF files. Supports latest A...

  • Defender Control v1.9

    다운로드 : DefenderControl.zip

컴퓨터 배경화면 +

  • 거제 천막 기업

소식 알려드립니다.

Extra Form
출처 https://www.xda-developers.com/windows-1...rivileges/

윈도우 10에서 모든 사용자가 관리자 권한을 얻을 수 있는 새로운 취약점이 발견되었습니다. 이 취약점은 윈도우의 레지스트리와 연결된 일부 파일에 대한 파일 액세스 권한 문제로 인해 발생합니다. 특히 보안 연구진은 윈도우 10에서 SAM(Security Account Manager) 파일에 저장된 데이터에 누구나 액세스할 수 있다는 사실을 밝혀냈습니다.

 

SAM 파일은 사용자의 사용자 자격 증명을 컴퓨터에 저장하므로 당연히 이 자격 증명은 허용되지 않습니다. 그러나 보안 연구원인 Jonas Lykkegard가 지적한 바와 같이 SAM 파일은 실제로 누구나 액세스할 수 있습니다. 윈도우에서 파일을 계속 사용하므로 사용자가 파일에 액세스할 수 없기 때문에 일반적으로 이 사실을 인식하지 못할 수 있습니다. 그러나 윈도우 10의 이러한 취약점은 웜으로 가득한 통조림을 여는 것과 같습니다..

 

윈도우는 드라이브의 섀도우 복사본을 만들 때 이러한 파일을 백업하지만 백업된 파일은 사용 중이 아닙니다. 여전히 동일한 사용 권한을 가지므로 컴퓨터의 모든 사용자가 백업된 SAM 파일에 액세스하여 다른 사용자의 로그인 자격 증명을 볼 수 있습니다. 여기에는 관리자가 포함되므로 관리자 권한이 있는 계정에 쉽게 로그인할 수 있습니다. 아래 비디오에서 이 권한 감시를 사용하여 해시 NTLM 암호를 찾는 예를 볼 수 있습니다. 그런 다음 암호를 변경하고 새 암호를 사용하여 관리자 권한이 필요한 작업을 수행할 수 있습니다.

 

이 취약성은 마이크로소프트가 레지스트리 파일에 대한 사용 권한을 변경한 윈도우 10 버전 1809에서 발생한 것으로 보입니다. 윈도우 10 버전 20H2에는 여전히 이 취약점이 있지만 이 버전으로 업그레이드한 경우에만 해당됩니다. 보안 분석가 Will Dormann에 따르면 윈도우 10 버전 20H2를 새로 설치하면 취약점이 발생하지 않습니다.

 

따라서 이 취약점의 범위가 다소 제한됩니다. 과거에 드라이브의 섀도우 복사본을 만들어야 많은 사람이 액세스 가능한 SAM 파일을 가질 수 있습니다. 또한 PC를 새로 설치하지 않은 상태로 한동안 보관했어야 합니다. 어쨌든 심각한 문제를 일으킬 수 있는 중대한 실수입니다. 머지않아 마이크로소프트가 기존 컴퓨터에 적용되는 수정안을 발표하기를 바랍니다. 최근 윈도우의 인쇄 스풀러 서비스의 취약점 이후 약 한 달 만에 두 번째 취약점이 발견되었습니다.




List of Articles
번호 분류 제목 날짜 조회 수
공지 컴퓨터 정보 컴퓨터 구매 시 참고 사항입니다(컴 잘사는 방법) file 2020.04.13 52
공지 업무안내 이레시스템에 맡겨진 컴이나 부품은 6개월 만 보관됩니다. 2019.06.18 100
공지 업무안내 이레시스템 점심 시간 안내 2019.01.29 127
공지 업무안내 이레시스템 업무안내 및 수정 2018.10.09 168
217 보안 '윈도·리눅스' 취약점 등장..."최고 권한 탈취 위험" 2021.07.23 0
» 보안 윈도우 10의 새로운 취약점을 통해 누구나 관리자 권한을 얻을 수 있다. 2021.07.22 0
215 보안 MS 보안 권고 "윈도 프린트 스풀러 서비스 끄라" 2021.07.21 0
214 보안 크롬, 당장 업데이트 할 것…데이터 손실 위험 2021.07.21 0
213 컴퓨터 정보 3분기에 그래픽 카드 가격이 정상으로 돌아오지 않을 것 2021.07.15 8
212 윈도우 정보 MS "윈도7·윈도10 즉시 업데이트 해야"..심각한 보안 결함 발견 2021.07.08 8
211 컴퓨터 정보 “혼돈 그 자체”…그래픽카드 시장, 앞으로는 안정될까? 2021.07.05 5
210 윈도우 정보 Microsoft는 Internet Explorer에서 새 Microsoft Edge로 전환할 것을 권장합니다. file 2021.07.03 2
209 윈도우 정보 Windows 11 기능 추가/개선/제거 변경점 정리 file 2021.06.27 6
208 윈도우 정보 MS가 공개한 새로운 윈도우 11 2021.06.25 7
207 컴퓨터 정보 중국 광부들이 3톤의 그래픽 카드와 ASIC를 미국 메릴랜드로 공수 file 2021.06.24 5
206 윈도우 정보 게임 성능 문제해결 업데이트(KB5003690) 2021.06.23 6
205 컴퓨터 정보 새 그래픽카드 샀는데… 채굴장에서 끌려온 것처럼 상태가 이상 2021.06.23 3
204 컴퓨터 정보 中 비트코인 채굴장 폐쇄, 그래픽카드 가격 폭락 2021.06.22 3
203 윈도우 정보 윈도우10 IE 실행시 Edge 가 자동으로 열릴때... file 2021.06.21 17
202 컴퓨터 정보 NVMe 인터페이스를 지원하는 하드 드라이브가 출시됩니다. 2021.06.15 2
201 보안 ‘디스코드’ 통해 무료 야동 보려다? 악성코드 감염 2021.06.15 4
200 컴퓨터 정보 가상자산 채굴자 줄었지만…그래픽 D램값 계속 오르는 이유 2021.06.13 2
199 윈도우 정보 오피스 오류 - Office 라스선스에 문제가 있습니다. file 2021.06.09 35
198 컴퓨터 정보 대만 반도체업체 ‘3중고’···칩 공급부족 심해지나 2021.06.08 2
197 컴퓨터 정보 삼성전자 "8세대 기술 확보…1000단 V낸드 시대 주도 2021.06.08 2
196 컴퓨터 정보 AMD Ryzen 3 5300G 쿼드코어 APU, 공랭으로 5.6GHz로 오버클럭 2021.06.08 3
195 컴퓨터 정보 오피스 실행 시 "왜 위험을 감수하나요?" 문구 나오는 경우 file 2021.06.08 22
194 컴퓨터 정보 신상 그래픽카드 웃돈 되팔이 - 그래픽 가격 안정화는 아직 2021.06.08 1
193 윈도우 정보 윈도우 11 출시할 수 있음. file 2021.06.04 3
192 컴퓨터 정보 “채굴하면 사회적 사형”… 중국, 코인의 급소 때렸다 2021.06.03 0
191 컴퓨터 정보 엔비디아, 하이엔드 GPU ‘RTX 3080·3070 Ti’ 공개…3일부터 판매 2021.06.03 0
190 컴퓨터 정보 '치아' 채굴에 동난 하드디스크…씨게이트·웨스턴디지털↑ 2021.05.20 4
189 업무안내 내일 부터 윈도우 설치는 21H1 버전 설치해 드립니다. 2021.05.19 4
188 윈도우 정보 윈도우10 21H1 정식출시 2021.05.19 6
Board Pagination Prev 1 2 3 4 5 6 7 8 Next
/ 8