La ACL de la clave de registro BFE está marcada por Microsoft Attack Surface Analyzer. ¿Qué debo hacer?

Navega tus respuestas
1

¿Puede alguien ayudarme a comprender qué tipo de acción debo tomar para mitigar este problema, que surgió del Analizador de Ataques de Superficie de Microsoft? ¿Cómo puedo apretar el ACL? ¿Hay algún procedimiento estándar para hacer? 

Service BFE is vulnerable to tampering by multiple non-administrator accounts.
Description:

The service BFE is vulnerable to tampering by multiple non-administrator accounts.

Details:

Service: BFE
Registry keys writable by: 

Key: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\BFE\Parameters\Policy\Persistent\Callout

Account Rights
NT SERVICE\BFE (S-1-5-80-1383140227-27657646-1662666058-2710981023-2300958487)  KEY_SET_VALUE
Local Service (S-1-5-19)    WRITE_DAC

Action:

The relevant ACL(s) must be tightened.
    
pregunta tombolinux 09.08.2012 - 18:51
fuente

1 respuesta

2

Dice que esta clave de registro crítica para la seguridad se puede escribir en Local Service (S-1-5-19) WRITE_DAC , que es un riesgo de seguridad clave. Su ACL debe cambiarse a un grupo de nivel de administrador o usuarios que usen la pestaña de seguridad para esta clave en regedit. Alternativamente, puede simplemente eliminar esta ESCRITURA, ya que nunca se sabe qué tipo de característica de integridad es. Con una ACL incorrecta, puede comprometer el sistema operativo completo.

    
respondido por el Andrew Smith 09.08.2012 - 21:51
fuente

Lea otras preguntas en las etiquetas

¿Dígale de manera segura al usuario su contraseña en la creación de una nueva cuenta de WHM / Cpanel? ¿Cómo educar a los usuarios sobre los peligros de la ingeniería social?