Nella giornata di ieri è state scoperta una seria vulnerabilità presente in Windows 10 e nel prossimo Windows 11.
Attraverso un accesso utente è possibile leggere i registri ed elevarsi i privilegi utente per accedere a informazioni sensibili relative alle credenziali.
Microsoft ha prontamente rilasciato la CVE-2021-36934 dove sono state indicate le contromisure da applicare ai sistemi interessati.
Il workaround riporta le seguenti istruzioni:
Restrict access to the contents of %windir%\\system32\\config
Open Command Prompt or Windows PowerShell as an administrator.
Run this command: icacls %windir%\\system32\\config\\*.* /inheritance:e
Delete Volume Shadow Copy Service (VSS) shadow copies
Delete any System Restore points and Shadow volumes that existed prior to restricting access to %windir%\\system32\\config.
Create a new System Restore point (if desired).
Impact of workaround Deleting shadow copies could impact restore operations, including the ability to restore data with third-party backup applications.
Note You must restrict access and delete shadow copies to prevent exploitation of this vulnerability.
I dettagli #seriousSAM CVE-2021-36934:
Le informazioni complete relative alla vulnerabilità sono presenti nel seguente articolo #HiveNightmare aka #SeriousSAM — anybody can read the registry in Windows 10 | by Kevin Beaumont | Jul, 2021 | DoublePulsar, la CVE-2021-36934 è presente a questo link CVE-2021-36934 – Security Update Guide – Microsoft – Windows Elevation of Privilege Vulnerability
I nostri clienti saranno contattati dal nostro staff specialistico per apportare le modifiche indicate.
Il nostro personale specializzato è disponibile per maggiori informazioni.