NewsSicurezza

Falla in Windows 10 e 11: chiunque può ottenere i permessi da amministratore

La causa è una grave vulnerabilità a cui è stata assegnato il codice il codice CVE-2021-36934

Scoperta una falla in Windows 10 e 11 che permette a qualsiasi utente di ottenere i permessi da amministratore. La causa è una grave vulnerabilità a cui è stata assegnato il codice il codice CVE-2021-36934. Attualmente Microsoft non ha ancora intrapreso alcuna mossa concreta per risolvere il problema. Jonas Lykkeggard, ricercatore di sicurezza ha scoperto la falla segnalandola dapprima in Windows 10 e in un secondo momento anche nella versione beta di Windows 11. La vulnerabilità consente anche l’accesso ai file SAM, SYSTEM, SECURITY, DEFAULT e SOFTWARE.

La falla in Windows 10 e 11 concede permessi da amministratore per tutti

Nuova falla scoperta in Windows 10 e 11 che consente a chiunque di ottenere i privilegi di amministratore. La vulnerabilità è dovuta a un problema con i permessi di accesso ai file per alcuni file associati al registro di sistema di Windows. In particolare, i ricercatori di sicurezza hanno dimostrato che è possibile per chiunque di accedere ai dati memorizzati nel Security Account Manager (SAM) file in Windows 10. Il file SAM memorizza le credenziali utente per gli utenti su un computer, quindi naturalmente, dovrebbe essere off-limits. Tuttavia, come notato dal ricercatore di sicurezza Jonas Lykkeggard, il file SAM in realtà può essere raggiunto da chiunque. È difficile notarlo perché il file è costantemente in uso da Windows, il che lo rende inaccessibile agli utenti.

Windows esegue il backup di questi file durante la creazione di copie ombra di un’unità, e questi file di backup non sono in uso. Poiché hanno ancora gli stessi permessi, qualsiasi utente può accedere a un file SAM eseguito e vedere le credenziali di accesso degli altri utenti. Inoltre è possibile modificare in modo agevole la password di un account amministratore, accedere come tale e godere dei suoi privilegi senza che se ne abbia diritto. La falla consente anche l’accesso ai file SYSTEM, SECURITY, DEFAULT e SOFTWARE. Questa vulnerabilità è stata apparentemente introdotta con Windows 10 versione 1809, quando Microsoft ha cambiato i permessi sui file di registro. Secondo l’analista di sicurezza Will Dormann, eseguendo un’installazione pulita di Windows 10 versione 20H2, la vulnerabilità non è presente. Per eseguire i passaggi con cui mettere nuovamente in sicurezza il proprio computer clicca qui.

OffertaBestseller No. 1
Samsung Galaxy Tab A8 Tablet Android 10.5 Pollici Wi-Fi RAM 4 GB 128 GB Tablet Android 11 Gray [Versione italiana] 2022
  • Dai film epici ai contenuti guida per i tuoi hobby, il tablet Galaxy Tab A8 ti dà accesso a nuovi mondi, grazie a una visione migliorata e più ampia.
  • Estetica giocosa con un tocco di stile: Galaxy Tab A8 ha un animo vivace e un aspetto giovanile.
  • Realizzato per offrirti un’immersione totale anche quando sei in movimento, il tablet PC Galaxy Tab A8 apre un universo coinvolgente di contenuti, giochi e attività che i giovani amano.
  • Dotato di processore Octa-core abbinato a un massimo di 4 GB di RAM e 128 GB di memoria interna¹, il tablet Galaxy Tab A8 è sempre pronto ad affrontare le sfide di ogni giorno senza consumare la velocità o la batteria.
  • Con Samsung TV Plus, Galaxy Tab A8 offre contenuti TV gratuiti e istantanei sempre e ovunque. Goditi migliaia di ore di notizie, sport, film, una varietà di contenuti per bambini e altro ancora.²
OffertaBestseller No. 2
Samsung Galaxy Tab S6 Lite, S Pen, Tablet, Display 10.4" WUXGA, TFT, 64 GB Espandibili, RAM 4GB, Batteria 7040 mAh, Ricarica Rapida, WiFi, Android 11, Versione Italiana, Oxford Grey
  • La S Pen, maneggevole e precisa, minimizza gli sforzi e ottimizza la tua ispirazione, le tue idee e i tuoi progetti. Il supporto magnetico laterale ti permetterà di averla sempre con te
  • L'applicazione Samsung Notes migliora la tua produttività: ingrandisci fino al 300% per una scrittura precisa, evidenzia il testo e converti il testo in formato digitale con un tocco
  • Leggerezza e impugnatura confortevole per un uso prolungato. La S Pen, con 4.096 livelli di pressione e una punta sottile e precisa, offre un’esperienza di scrittura come quella di una penna vera
  • Vivi un'esperienza Smart Home completa. Ricevi telefonate e manda messaggi con il tuo Galaxy Tab S6 Lite anche se tablet e telefono sono collegati a reti differenti
  • Galaxy Tab S6 Lite vanta di un ampio schermo da 10.4" per una visualizzazione dinamica e immersiva. Guarda contenuti YouTube Premium o Netflix* e condividili con tutta la tua famiglia
Via
HDBlogXDA

Marzia Ramella

Scrivo di libri, film, tecnologia e cultura. Ho diversi interessi, sono molto curiosa. La mia più grande passione però sono i libri: ho lavorato in biblioteca, poi in diverse case editrici e ora ne scrivo su Orgoglionerd.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Back to top button