L'ACL della chiave di registro BFE è contrassegnato da Microsoft Attack Surface Analyzer: cosa devo fare?

1

Qualcuno può aiutarmi a capire che tipo di azione dovrei adottare per attenuare questo problema, emerso da Microsoft Surface Attack Analyzer? Come posso stringere l'ACL? C'è una procedura standard da fare?

Service BFE is vulnerable to tampering by multiple non-administrator accounts.
Description:

The service BFE is vulnerable to tampering by multiple non-administrator accounts.

Details:

Service: BFE
Registry keys writable by: 

Key: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\BFE\Parameters\Policy\Persistent\Callout

Account Rights
NT SERVICE\BFE (S-1-5-80-1383140227-27657646-1662666058-2710981023-2300958487)  KEY_SET_VALUE
Local Service (S-1-5-19)    WRITE_DAC

Action:

The relevant ACL(s) must be tightened.
    
posta tombolinux 09.08.2012 - 18:51
fonte

1 risposta

2

Si dice che questa chiave del registro di sicurezza per la sicurezza è scrivibile da Local Service (S-1-5-19) WRITE_DAC , che è un rischio chiave per la sicurezza. Il suo ACL deve essere modificato in gruppo di livello amministratore o utenti che utilizzano la scheda di sicurezza per questa chiave in regedit. In alternativa, puoi semplicemente rimuovere questo WRITE, poiché non sai mai quale tipo di funzionalità di integrità sia. Con un ACL non valido puoi compromettere il sistema operativo completo.

    
risposta data 09.08.2012 - 21:51
fonte