CVE-2021-36934 Sicherheitslücke Windows 10 1809 und höher und Windows 11 [Workaround]

Unter Windows 10 1809 und höher und auch unter Windows 11 ist eine Sicherheitslücke, die Jonas L entdeckt hat. Dabei kann ein Angreifer beliebigen Code mit SYSTEM-Rechten ausführen und Programme installieren, bzw. auch Daten löschen.

http://www.stockvault.net/photo/174251/cyber-security-concept

Betroffen davon ist unter anderem auch die Security Accounts Manager (SAM)-Datenbank (Speicherort bspw. für Benutzeranmeldedaten und das Kennwort). Diese befindet sich unter %windir%\system32\config\SAM. Ein Angreifer muss aber die Möglichkeit haben, Code auf einem Zielsystem auszuführen, um diese Sicherheitslücke auszunutzen.

Microsoft hat nun vorerst einen temporären Fix zur Verfügung gestellt, bevor die Sicherheitslücke dann über ein Update geschlossen wird.

  • Um die Ausnutzung dieser Sicherheitsanfälligkeit zu verhindern, muss der Zugriff eingeschränkt und Schattenkopien gelöscht werden.
  • Eingabeaufforderung oder PowerShell als Administrator öffnen
icacls %windir%\system32\config\*.* /inheritance:e

hineinkopieren und Enter drücken

  • Sollte dieser Befehl nicht funktionieren dann diesen nehmen (Danke an A. Smith)
icacls c:\windows\system32\config\*.* /inheritance:e
  • Schattenkopien des Volume Shadow Copy Service (VSS) löschen
  • Alle Systemwiederherstellungspunkte und Schattenvolumes, die vor der Einschränkung des Zugriffs auf %windir%\system32\config vorhanden waren löschen.
  • Optional neuen Systemwiederherstellungspunkt erstellen
    • Auswirkungen der Abhilfemaßnahme: Das Löschen von Schattenkopien kann sich auf Wiederherstellungsvorgänge auswirken, einschließlich der Möglichkeit, Daten mit Sicherungsanwendungen von Drittanbietern wiederherzustellen.

Windows 11 Tutorials und Hilfe

Windows 10 Tutorials und Hilfe

In unserem Windows 10 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks. Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.

CVE-2021-36934 Sicherheitslücke Windows 10 1809 und höher und Windows 11 [Workaround]
weitere Artikel zu diesem Thema
zu den aktuellen News

23 Kommentare zu “CVE-2021-36934 Sicherheitslücke Windows 10 1809 und höher und Windows 11 [Workaround]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.