Nova brecha descoberta no Windows deixa suas credenciais de senhas expostas! A Microsoft já está ciente disso, no entanto, é preciso executar alguns comandos até o lançamento de uma correção em forma de update que deve chegara na próxima semana.
CVE-2021-36934
Essa falha dá aos hackers o poder de explorar essa brecha no sistema e com isso o mesmo poderá rodar códigos arbitrários e ter acesso com elevação máxima dentro do sistema. Para corrigir esse problema por momento você deve seguir os passos abaixo.
Por momento como mencionamos ainda não foi liberado por parte da Microsoft uma correção via Windows update. No entanto, é possível restringir o acesso a pasta onde suas credenciais ou senhas ficam, além claro de remover qualquer vestígio das senhas. Os comandos abaixo bloqueiam o acesso a pasta principal, e excluem os dados sombras.
Comandos
Abra o Windows Powershell (ou CMD) em seu computador como administrador, use o comando abaixo para restringir o acesso ao conteúdo.
icacls %windir%\system32\config\*.* /inheritance:e
A seguinte mensagem abaixo deve voltar para você, se for a mesma está tudo ok. A pasta agora está com proteção ou nesse caso restrita.
O segundo comando visa excluir cópias sombra do volume service VSS. No entanto, primeiro precisamos verificar se há dados a serem excluídos, então copie e cole o comando abaixo no Windows Powershell (ou CMD) com privilégios de administrador.
Se os dados exibidos na imagem abaixo aparecer para você, significa que você precisa exclui-los para que o hacker não tenha acesso.
Agora utilize o comando abaixo para deletar todas as cópias sombras.
vssadmin delete shadows /for=c: /Quiet
Com isso todos dados sombra (ou cópias) foram apagados. Caso queira confirmar rode o mesmo comando utilizado acima, copie e cole o comando abaixo.
vssadmin list shadows
Veja que ele retorna dizendo que NÃO A CONSULTA, isso significa que tudo foi removido.
Por fim você também vai precisar excluir os pontos de restauração do Windows, nesse caso é essencial pois o hacker poderá voltar no sistema ou até você mesmo sem querer, e tudo que foi feito anteriormente poderá ser desfeito.
Digite no campo de pesquisa “Ponto de restauração” selecione o disco local C, ou seja, onde o Windows está instalado. Em seguida clique em configurar. Na tela seguinte clique no botão excluir. Por fim volte e crie um ponto de restaução para que se PC tenha como se recuperar em caso de problemas no futuro, no entanto, o mesmo já está com as atribuições que fizemos ainda apouco.
Hello, my name is Jack Sparrow. I'm a 50 year old self-employed Pirate from the Caribbean.
Nenhum comentário:
Postar um comentário