摘要:本文主要阐述了MSDT漏洞(MS漏洞编号:CVE-2021-36934)的相关知识。MSDT漏洞是一种本地提权漏洞,攻击者可以利用该漏洞访问Windows系统中的敏感文件。本文分别从漏洞原理、漏洞的危害、漏洞的攻击场景、以及如何预防该漏洞四个方面进行详细讲解,帮助读者全面了解MSDT漏洞。
1、漏洞原理
MSDT是Microsoft Diagnostic Tool的缩写,它是Windows操作系统中用于执行诊断和故障排除任务的工具。由于该工具设计的初衷是用于排除系统问题,因此需要访问系统敏感文件。为了实现这个目的,MSDT使用了一种称为“sdbinst.exe”的工具,该工具可以将文件和目录的访问权限设置为SYSTEM级别的,这意味着只有拥有SYSTEM级别权限的用户才能访问这些文件和目录。
然而,在某些情况下,用户可以利用一些技巧来执行命令并执行sdbinst.exe工具,获得SYSTEM级别的权限。例如,在一个普通用户的帐户下,运行特定的命令可以在计算机上创建一个系统还原点。然后,用户可以利用sdbinst.exe工具访问还原点目录中的文件来突破访问控制。
这种情况下,攻击者就可以利用MSDT漏洞来实现本地提权,获得SYSTEM权限,并能够访问系统中的敏感文件。
2、漏洞的危害
MSDT漏洞的危害非常大,攻击者可以完全控制系统,访问里面的文件,而受害者甚至根本不知道自己的系统已经被入侵了。
攻击者可以通过该漏洞来执行任意代码,并得到SYSTEM级别权限,这意味着他们能够删除、修改和添加文件,甚至卸载软件,获取凭证、加密密码哈希值、获取敏感的个人和商业机密等。
3、漏洞的攻击场景
攻击者可以在网络中执行中间人攻击,劫持正常用户正在浏览的页面,并通过包含恶意代码的文件进行攻击。
攻击者还可以利用社会工程学技术,将恶意代码通过电子邮件或其他方式发送给受害者,并诱骗他们双击打开恶意文件。
最后,攻击者还可以直接物理接触目标设备,利用USB设备插入计算机方式进行攻击。
4、如何预防该漏洞
对于Windows 10 版本 1909 和更高版本的用户,Microsoft 已经发布了有关如何在设备上禁用 Windows SDB 它一个非安全的计算机环境。
对于Windows 10 版本1809和更高版本的用户,“不建议”使用该功能。
对于Windows 10 版本1803及以下版本的用户,由于Microsoft已经不再提供安全更新,因此用户需要自行升级到最新版本的Windows,或使用其他代码验证机制以提高安全性。
总结:
本文主要介绍了MSDT漏洞的原理、危害、攻击场景以及如何预防该漏洞。该漏洞会给受害者带来极其严重的后果,因此各位用户应该密切关注Windows系统安全,采取必要的措施防范MSDT漏洞的攻击。
本文由捡漏网https://www.jianlow.com整理,帮助您快速了解相关知识,获取最新最全的资讯。