Scoperta una falla in Windows 10 e 11 che permette a qualsiasi utente di ottenere i permessi da amministratore. La causa è una grave vulnerabilità a cui è stata assegnato il codice il codice CVE-2021-36934. Attualmente Microsoft non ha ancora intrapreso alcuna mossa concreta per risolvere il problema. Jonas Lykkeggard, ricercatore di sicurezza ha scoperto la falla segnalandola dapprima in Windows 10 e in un secondo momento anche nella versione beta di Windows 11. La vulnerabilità consente anche l’accesso ai file SAM, SYSTEM, SECURITY, DEFAULT e SOFTWARE.
La falla in Windows 10 e 11 concede permessi da amministratore per tutti
Nuova falla scoperta in Windows 10 e 11 che consente a chiunque di ottenere i privilegi di amministratore. La vulnerabilità è dovuta a un problema con i permessi di accesso ai file per alcuni file associati al registro di sistema di Windows. In particolare, i ricercatori di sicurezza hanno dimostrato che è possibile per chiunque di accedere ai dati memorizzati nel Security Account Manager (SAM) file in Windows 10. Il file SAM memorizza le credenziali utente per gli utenti su un computer, quindi naturalmente, dovrebbe essere off-limits. Tuttavia, come notato dal ricercatore di sicurezza Jonas Lykkeggard, il file SAM in realtà può essere raggiunto da chiunque. È difficile notarlo perché il file è costantemente in uso da Windows, il che lo rende inaccessibile agli utenti.
Windows esegue il backup di questi file durante la creazione di copie ombra di un’unità, e questi file di backup non sono in uso. Poiché hanno ancora gli stessi permessi, qualsiasi utente può accedere a un file SAM eseguito e vedere le credenziali di accesso degli altri utenti. Inoltre è possibile modificare in modo agevole la password di un account amministratore, accedere come tale e godere dei suoi privilegi senza che se ne abbia diritto. La falla consente anche l’accesso ai file SYSTEM, SECURITY, DEFAULT e SOFTWARE. Questa vulnerabilità è stata apparentemente introdotta con Windows 10 versione 1809, quando Microsoft ha cambiato i permessi sui file di registro. Secondo l’analista di sicurezza Will Dormann, eseguendo un’installazione pulita di Windows 10 versione 20H2, la vulnerabilità non è presente. Per eseguire i passaggi con cui mettere nuovamente in sicurezza il proprio computer clicca qui.
- Stile moderno, display raffinato: Samsung Galaxy Tab A9+ presenta un elegante corpo in metallo, Graphite o Navy; è dotato di display ampio e brillante per un intrattenimento coinvolgente, in tutte le condizioni di luce¹ ² ³ ⁴ ⁵
- Riempi i tuoi spazi con un audio dinamico di qualità: lasciati coinvolgere dai suoni immersivi degli altoparlanti di Galaxy Tab A9+, e ascolta musica e film con chiarezza e profondità strabilianti³ ⁶ ⁷
- Conserva tutto ciò che ami: il tablet Samsung Galaxy Tab A9+ offre fino a 8GB di RAM per ottimizzare le prestazioni durante il multitasking e una capacità di archiviazione di 128 GB (ampliabile fino a 1TB); salva tutti i tuoi file in alta risoluzione, conserva di più ed elimina di meno³ ⁸ ⁹ ¹⁰ ¹¹
- Suddividi lo schermo, moltiplica la tua produttività: Galaxy Tab A9+ ti permette di dividere lo schermo in tre parti per un multitasking efficiente. Disegna, guarda immagini e intrattieni una conversazione video con 3 app aperte simultaneamente, senza la necessità di chiuderne una³ ¹² ¹³
- Valorizza la tua serenità: proteggi le tue informazioni, archivia dati importanti con Secure Folder, monitora il livello di sicurezza complessiva del tuo dispositivo con Privacy Dashboard e vivi l’esperienza Samsung Galaxy senza preoccupazioni per la sicurezza³
- Stile moderno, display raffinato: Samsung Galaxy Tab A9 presenta un elegante corpo in metallo, Graphite o Navy, è dotato di display ampio e brillante per un intrattenimento coinvolgente, in tutte le condizioni di luce¹ ² ³ ⁴ ⁵
- Riempi i tuoi spazi con un audio dinamico di qualità: lasciati coinvolgere dai suoni immersivi degli altoparlanti di Galaxy Tab A9, e ascolta musica e film con chiarezza e profondità strabilianti³ ⁶ ⁷
- Conserva tutto ciò che ami: il tablet Samsung Galaxy Tab A9 offre fino a 8GB di RAM per ottimizzare le prestazioni durante il multitasking e una capacità di archiviazione di 128 GB (ampliabile fino a 1TB); salva tutti i tuoi file in alta risoluzione, conserva di più ed elimina di meno³ ⁸ ⁹ ¹⁰ ¹¹
- Suddividi lo schermo, moltiplica la tua produttività: Galaxy Tab A9 ti permette di dividere lo schermo in due parti per un multitasking efficiente. Disegna, guarda immagini e intrattieni una conversazione video con 2 app aperte simultaneamente, senza la necessità di chiuderne una³ ¹² ¹³
- Valorizza la tua serenità: proteggi le tue informazioni, archivia dati importanti con Secure Folder, monitora il livello di sicurezza complessiva del tuo dispositivo con Privacy Dashboard e vivi l’esperienza Samsung Galaxy senza preoccupazioni per la sicurezza³
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!