인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

소식

2021.07.22 23:59

윈도우 10의 권한 상승 제로데이 취약점

조회 수 599 댓글 2

Extra Form
참고/링크	https://msrc.microsoft.com/update-guide/...2021-36934

윈도우 10에 권한 상승 취약점 CVE-2021-36934이 존재합니다. Security Accounts Manager (SAM) 데이터베이스를 포함한 여러 시스템 파일의 액세스 제어 목록 (Access Control List, ACL)에 결함이 있어 권한 상승이 가능합니다.

공격자가 이를 악용하면 시스템 권한으로 아무 코드나 실행하고, 데이터를 열람/수정/삭제하거나, 모든 권한을 갖춘 사용자 계정을 만들 수 있습니다.

%windir%/system32/config의 파일에 액세스 제한을 걸거나 Volume Shadow Copy Service (VSS)에서 만든 복사본을 지우면 일단 공격을 막을 수 있습니다.

삭제 요청

TAG •

윈도우 10,
취약점,

목록 스크랩

위로 아래로 댓글로 가기

Comments '2'

슬렌네터 Human is just the biological boot loader for A.I. 2021.07.23 03:05

보자마자 %windir%/system32/config 전체 수정,쓰기권한 거부 했네요
Touchless 2021.07.26 23:55

명령 프롬프트 관리자 권한으로 열어서 막았습니다.

icacls %windir%\system32\config\*.* /inheritance:e

이렇게 입력하면 되더군요.

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

No Image

줌, 엔드 투 엔드 암호화를 무료 사용자에게 제공

줌은 지금까지 유료 사용자에게만 제공했던 엔드 투 엔드 암호화 기능을 무료 사용자에게도 제공한다고 발표했습니다. 7월부터 베타 테스트를 시작합니다. 줌은 모든 사용자를 대상으로 256bit GCM 암호화를 강제 적용하며, 엔드 투 엔드 ...

Date2020.06.18 소식 By낄낄 Reply2 Views494

Read More
윈도우 10 2004에서 크롬 로그아웃/동기화 일시 중지 문제

윈도우 10의 2004 업데이트를 설치한 후, 윈도우를 재시작할 때마다 구글 크롬이 로그아웃되거나 동기화가 일시 중단되는 버그가 있습니다. 구글은 이 문제를 현재 조사 중입니다. 정확히는 저장된 쿠키를 크롬이 사용하지 못해 로그아웃...

Date2020.06.18 소식 By낄낄 Reply1 Views1323

Read More
No Image

패럴럴즈, 구글 엔터프라이즈 크롬북에서 윈도우 앱 실행 제공

패럴럴즈를 통해 구글 엔터프라이즈 크롬북에서 윈도우 앱을 실행할 수 있게 됩니다. 패럴럴즈의 가상 데스크탑 기반으로 실행하는 것이며, 마이크로소프트 오피스를 비롯한 다양한 앱을 실행 가능합니다.

Date2020.06.18 소식 By낄낄 Reply2 Views344

Read More
No Image

윈도우 10에서 저장 공간이 할당되지 않는 문제

윈도우 10의 2020년 5월 업데이트, 버전 2004나 윈도우 서버 버전 2004에서 드라이브 저장 공간이 할당되지 않은 공간으로 표시되는 버그가 있습니다. 업데이트 후 디스크 관리에서 저장 공간의 NTFS와 FAT 파티션이 RAW로 표시되는데, 이...

Date2020.06.18 소식 By낄낄 Reply3 Views797

Read More
Boris FX Particle Illusion 스탠드얼론 버전 무료

플러그인 버전은 유료이지만 단독실행 버전은 무료로 제공됩니다. 다만 단독실행버전 내에 배경 비디오 레이어를 삽입할 수는 없습니다.

Date2020.06.18 소식 By아즈텍 Reply2 Views650

Read More
No Image

대충 라인만 그려주면 인공지능이 얼굴을 알아서 그려주는 기술

연필로 윤곽을 그리듯이 대충 그려주면 나머지는 인공지능이 실제 사람 사진처럼 그려준다고 합니다.

Date2020.06.18 소식 By아즈텍 Reply4 Views779

Read More
트위터, 오디오 트윗 기능을 추가

트위터는 소리를 녹음해 트윗할 수 있는 보이스 트윗 기능을 발표했습니다. 사용자는 최대 140초의 오디오를 녹음할 수 있고, 제한 시간에 도달하면 새로운 보이스 트윗이 스레드로 이어집니다. 보이스 트윗 기능은 일부 iOS 기기를 ...

Date2020.06.18 소식 By이견 Reply0 Views618

Read More
윈도우 10 20H2 프리뷰 버전이 베타 채널에 공개

윈도우 10의 다음 메이저 업데이트인 20H2의 프리뷰 버전이 베타 채널에 공개됐습니다. 이 버전부터 마이크로소프트 엣지가 기본 브라우저가 됩니다. 출시는 올해 하반기 예정입니다. 그리고 윈도우 10 2004, 2020년 5월 업데이트를 이제...

Date2020.06.17 소식 By낄낄 Reply0 Views712

Read More
CentOS 8 2004가 릴리스되었습니다.

http://isoredirect.centos.org/centos/8/isos/x86_64/CentOS-8.2.2004-x86_64-dvd1.iso 마침내 기다리고 기다리던 CentOS 8.2 2004가 릴리스되었습니다. 커널 버전은 4.18.0-147 에서 4.18.0-193으로 업그레이드되었고 아마 RTL...

Date2020.06.17 소식 ByRetribute Reply2 Views646

Read More
No Image

에픽게임즈…또 불거진 '망이용료 분쟁'

통신업계에서는 게임 무료 배포를 지속하려면 에픽게임즈 측이 추가되는 트래픽에 대한 비용을 분담해야 한다고 주장하고 있다. 이벤트로 인한 트래픽 증가는 계약서상 명시된 범위 밖이라는 이유에서다. 그러나 통신사들은 에픽게임즈 측...

Date2020.06.17 소식 By낄낄 Reply7 Views790

Read More
윈도우 SMB v3 신규 취약점 : SMBleed

사이버 보안 회사 인 ZecOps 는 공격자가 원격으로 커널 메모리 유출 할수 있는 SMB 프로토콜 에 영항을 주는 취약점 발견 이전에 공개된 웜 과 취약점과 결합해시 원격코드 실행 공격 가능하게 됩니다. SMBleed (CVE-2020-12...

Date2020.06.17 소식 Bypoin_:D Reply4 Views1538

Read More
No Image

미국이 DDoS 공격을 받는 중

미국과 브라질을 대상으로 전 세계(의 좀비 PC나 감염된 시스템)에서 DDoS 공격이 진행 중인 듯 합니다. https://twitter.com/YourAnonCentral/status/1272634548577165315 미국의 주요 통신사도 DDoS 공격을 받아 트래픽이 늘어났네요. h...

Date2020.06.16 소식 By낄낄 Reply9 Views1201

Read More
No Image

CPU-Z 1.92.2 발표. 마티스 리프레시와 B550 지원

CPU-Z 1.92.2 버전이 나왔습니다. AMD 마티스 리프레시, 라이젠 3900XT/3800XT/3600XT를 지원합니다. 또 B550 칩셋, 인텔 코멧레이크의 Z490/W480/B460을 지원하고, AMD 르누아르 APU와 라이젠 3100/3300X의 지원 강화도 있습니다.

Date2020.06.15 소식 By낄낄 Reply2 Views289

Read More
No Image

윈도우 10 2004 업데이트, SSD 최적화 기능의 문제

윈도우 10의 2020년 5월 업데이트, 버전 2004에서 드라이브 최적화 기능에 문제가 있다는 주장이 나왔습니다. SSD의 트림을 수동으로 실행하고, 재시작 후 다시 확인하면 트림이 되지 않은 것으로 나옵니다. 또 드라이브 조각 모음과 함께...

Date2020.06.15 소식 By낄낄 Reply3 Views1485

Read More
No Image

Github가 "master"를 "main"으로 변경합니다.

MicroSoftⓒ 소유의 Github는 Black Lives Matter 운동으로 인해 기술 회사가 노예 제도에 대한 인식을 떨어 뜨리라는 압력을 받으면서 시스템에서 "마스터"라는 용어를 대체 할 계획입니다. 냇 프리드먼, Github의 최고 경영자 (CEO)가 ...

Date2020.06.15 소식 By카토메구미 Reply24 Views1185

Read More
No Image

전 국민 금융·개인 정보 털렸다

현금자동입출금기(ATM)와 포스단말기, 멤버십가맹점 해킹을 통해 1.5테라바이트(TB) 분량의 신용·체크카드 각종 정보와 은행계좌번호, 주민등록번호, 휴대전화번호 등 금융·개인 정보가 유출된 것으로 14일 확인됐다. 1.5TB...

Date2020.06.14 소식 By낄낄 Reply21 Views1497

Read More
네이버, '쇼핑검색광고' 1.5배 확대 추진

네이버가 '쇼핑검색광고'를 현 4~8개에서 6~15개로 약 1.5배 늘리는 방안을 추진합니다. 이는 15일부터 진행되며 22일까지 테스트를 거친 후 정식 채용 여부가 결정된다고 합니다. 한편 쇼핑 광고가 포함된 네이버 비즈니스플랫폼의 19...

Date2020.06.14 소식 ByBlackBird Reply14 Views841

Read More
무료 조각(스컬핑) 프로그램 ZBrushCoreMini

ZBrushCore 에 이어서 완전무료인 ZBrushCoreMini 가 나왔습니다. 홈페이지에 사용자등록만 하면 무료 다운로드가 가능합니다. 최소 시스템 사양 64-bit editions of Windows 7 or newer Mac OSX: 10.10 or above. CPU: Core2du...

Date2020.06.13 소식 By아즈텍 Reply1 Views1083

Read More
No Image

Zoom, 중국 정부의 요청을 받아 천안문 사건 관련 영상 회의 취소

Zoom은 1989년의 천안문 사건에 대한 대규모 영상 회의 진행이 불법이라는 중국 정부의 통보를 받고, 관련 회의와 호스트 계정을 동결 처리했습니다. 4개의 영상 회의 중 하나는 중국 본토에서 참가한 사람이 없었기에 그대로 진행했으나,...

Date2020.06.13 소식 By낄낄 Reply9 Views1289

Read More
No Image

트위터, 읽지 않은 기사를 리트윗하려면 먼저 읽으라고 표시

트위터의 안드로이드 앱에 새로운 기능이 추가됩니다. 아직 읽지 않은 뉴스 기사의 링크를 리트윗하려고 하면, 먼저 기사부터 읽으라는 표시가 뜬다네요. 더욱 유익한 토론을 위해서라고 합니다. 가짜뉴스 퍼트리는 알바들은 해야 할 일이...

Date2020.06.11 소식 By낄낄 Reply2 Views635

Read More