• Hỗ trợ trực tuyến

    HOTLINE: 0588.69.69.69

    Bán Hàng Online:

    Ms. Vân Anh - 0588.69.69.69

    Mr. Mẫn - 0866.939.268

    Mr.Hoàn - 0378946222

    Mr. Tuấn - 0328449445

    Hỗ Trợ Kĩ Thuật:  0588.29.29.29

    Mr. Bằng - 096.321.5665

    Mr. Long - 090.450.4065

    Tiếp Nhận Trả Bảo Hành: 0588.29.29.29

    Mr. Hùng - 0946.587.894

    Kế Toán:

    Ms. Vân Anh - 097.360.1419

  • Giỏ hàng (0)
  • Hỗ trợ trực tuyến

    HOTLINE: 0588.69.69.69

    Bán Hàng Online:

    Ms. Vân Anh - 0588.69.69.69

    Mr. Mẫn - 0866.939.268

    Mr.Hoàn - 0378946222

    Mr. Tuấn - 0328449445

    Hỗ Trợ Kĩ Thuật:  0588.29.29.29

    Mr. Bằng - 096.321.5665

    Mr. Long - 090.450.4065

    Tiếp Nhận Trả Bảo Hành: 0588.29.29.29

    Mr. Hùng - 0946.587.894

    Kế Toán:

    Ms. Vân Anh - 097.360.1419

  • Giỏ hàng (0)
  • Đăng ký
  • Đăng nhập

Cách khắc phục lỗ hổng SeriousSAM của Windows 10

Ngày đăng: 22/07/2021

 

 

Mới đây, BleepingComputer - trang tin tức công nghệ uy tín trên thế giới, đã thông báo về việc tìm thấy một lỗ hổng bảo mật lớn trong Windows 10 và Windows 11, cho phép tài khoản người dùng có đặc quyền thấp truy cập vào các tệp cơ sở dữ liệu Registry nhạy cảm. Điều này dẫn đến những kẻ tấn công có thể đăng nhập vào tài khoản quản trị viên một cách dễ dàng từ đó nắm toàn quyền kiểm soát PC của bạn. 

Trong một tuyên bố gần đây, Microsoft đã xác nhận lỗ hổng bảo mật này và hiện đang theo dõi nó với tên gọi CVE-2021-36934. Nó sẽ ảnh hưởng đến các phiên bản Windows được phát hành kể từ tháng 10 năm 2018, bắt đầu với Windows 10 1809 và hệ điều hành Windows 11 cũng nằm trong danh sách đó.

 

 

Rất may là Microsoft cũng đã đưa ra giải pháp để ngăn chặn việc khai thác lỗ hổng này tạm thời bằng cách hạn chế quyền truy cập vào thư mục 'C: \ Windows \ system32 \ config' và xóa các bản sao Volume Shadow Copy Service (VSS). Việc xóa các bản sao này khỏi hệ thống có thể ảnh hưởng đến hoạt động khôi phục hệ thống và tệp, chẳng hạn như khôi phục dữ liệu bằng các ứng dụng sao lưu của bên thứ ba. Đây là điều cần thiết để ngăn chặn tạm thời việc khai thác lỗ hổng bảo mật này.

Hạn chế quyền truy cập vào thư mục 'C: \ Windows \ system32 \ config'

Bước 1: Mở Start Menu ⇒Command Prompt hoặc Windows PowerShell ⇒ Nhấn chuột phải và chọn Run as administrator để mở chúng với quyền quản trị viên

 

 

Bước 2: Chạy lệnh: icacls %windir%\system32\config\*.* /inheritance:e  Enter

 

 

Xóa các bản sao của Volume Shadow Copy Service (VSS):

Bước 1: Xóa bất kỳ điểm Khôi phục Hệ thống nào và khối lượng Shadow tồn tại trước khi hạn chế quyền truy cập vào % windir% \ system32 \ config

Bước 2: Tạo một điểm Khôi phục Hệ thống mới (nếu muốn)

Microsoft vẫn đang điều tra lỗ hổng bảo mật này và có khả năng sẽ ra mắt một bản vá mới dưới dạng bản cập nhật bảo mật vào cuối tuần này để khắc phục lỗ hổng trên.

Theo: BleepingComputer