msdt漏洞ms漏洞编号

摘要：本文主要阐述了MSDT漏洞（MS漏洞编号：CVE-2021-36934）的相关知识。MSDT漏洞是一种本地提权漏洞，攻击者可以利用该漏洞访问Windows系统中的敏感文件。本文分别从漏洞原理、漏洞的危害、漏洞的攻击场景、以及如何预防该漏洞四个方面进行详细讲解，帮助读者全面了解MSDT漏洞。

1、漏洞原理

MSDT是Microsoft Diagnostic Tool的缩写，它是Windows操作系统中用于执行诊断和故障排除任务的工具。由于该工具设计的初衷是用于排除系统问题，因此需要访问系统敏感文件。为了实现这个目的，MSDT使用了一种称为“sdbinst.exe”的工具，该工具可以将文件和目录的访问权限设置为SYSTEM级别的，这意味着只有拥有SYSTEM级别权限的用户才能访问这些文件和目录。

然而，在某些情况下，用户可以利用一些技巧来执行命令并执行sdbinst.exe工具，获得SYSTEM级别的权限。例如，在一个普通用户的帐户下，运行特定的命令可以在计算机上创建一个系统还原点。然后，用户可以利用sdbinst.exe工具访问还原点目录中的文件来突破访问控制。

这种情况下，攻击者就可以利用MSDT漏洞来实现本地提权，获得SYSTEM权限，并能够访问系统中的敏感文件。

2、漏洞的危害

MSDT漏洞的危害非常大，攻击者可以完全控制系统，访问里面的文件，而受害者甚至根本不知道自己的系统已经被入侵了。

攻击者可以通过该漏洞来执行任意代码，并得到SYSTEM级别权限，这意味着他们能够删除、修改和添加文件，甚至卸载软件，获取凭证、加密密码哈希值、获取敏感的个人和商业机密等。

3、漏洞的攻击场景

攻击者可以在网络中执行中间人攻击，劫持正常用户正在浏览的页面，并通过包含恶意代码的文件进行攻击。

攻击者还可以利用社会工程学技术，将恶意代码通过电子邮件或其他方式发送给受害者，并诱骗他们双击打开恶意文件。

最后，攻击者还可以直接物理接触目标设备，利用USB设备插入计算机方式进行攻击。

4、如何预防该漏洞

对于Windows 10 版本 1909 和更高版本的用户，Microsoft 已经发布了有关如何在设备上禁用 Windows SDB 它一个非安全的计算机环境。

对于Windows 10 版本1809和更高版本的用户，“不建议”使用该功能。

对于Windows 10 版本1803及以下版本的用户，由于Microsoft已经不再提供安全更新，因此用户需要自行升级到最新版本的Windows，或使用其他代码验证机制以提高安全性。

总结：

本文主要介绍了MSDT漏洞的原理、危害、攻击场景以及如何预防该漏洞。该漏洞会给受害者带来极其严重的后果，因此各位用户应该密切关注Windows系统安全，采取必要的措施防范MSDT漏洞的攻击。