윈도우 10에 권한 상승 취약점 CVE-2021-36934이 존재합니다. Security Accounts Manager (SAM) 데이터베이스를 포함한 여러 시스템 파일의 액세스 제어 목록 (Access Control List, ACL)에 결함이 있어 권한 상승이 가능합니다.
공격자가 이를 악용하면 시스템 권한으로 아무 코드나 실행하고, 데이터를 열람/수정/삭제하거나, 모든 권한을 갖춘 사용자 계정을 만들 수 있습니다.
%windir%/system32/config의 파일에 액세스 제한을 걸거나 Volume Shadow Copy Service (VSS)에서 만든 복사본을 지우면 일단 공격을 막을 수 있습니다.