CVE-2021-36934

Versões do Microsoft Windows de 1809 a 21H1

Existe uma vulnerabilidade de elevação de privilégios devido a listas de controle de acesso (ACLs) excessivamente permissivas em vários arquivos do sistema, incluindo o banco de dados do Gerenciador de Contas de Segurança (SAM). Isso permite que um invasor execute código arbitrário com privilégios de SISTEMA, possibilitando a instalação de programas, a visualização, alteração ou exclusão de dados, ou a criação de novas contas com direitos de usuário completos. O invasor deve ter a capacidade de executar código no sistema da vítima para explorar essa vulnerabilidade. Estima-se que todas as versões do Windows 10 lançadas nos últimos 2,5 anos estejam afetadas.

Para as versões do Microsoft Windows 1809 a 21H1:

Exclua manualmente todas as cópias de sombra dos arquivos do sistema, incluindo o banco de dados SAM, após instalar a atualização de segurança para mitigar totalmente essa vulnerabilidade.

Restrinja o acesso ao conteúdo de %windir%system32config e exclua todos os pontos de restauração do sistema e volumes de sombra que existiam antes da implementação das restrições de acesso.

Como solução alternativa temporária, considere restringir o acesso aos arquivos de sistema vulneráveis até que um patch esteja disponível.