Scoperta nuova vulnerabilità in grado di accedere al Registro di Home windows 10

(*1*)(*15*)


(*10*)In una nota sulla sicurezza, Microsoft ha comunicato che è stata scoperta una nuova vulnerabilità in grado di accedere al Registro di sistema di Home windows.

Patch in step with l. a. falla nel registro in arrivo

(*10*)Los angeles nuova vulnerabilità 0-day identificata come CVE-2021-36934 riguarda i record del Registro di sistema di Home windows 10 a partire dalla versione 1809 fino alle più recenti (e probabilmente anche Home windows 11) associati al Safety Account Supervisor (SAM) e a tutti gli altri database del registro archiviati in C:Windowssystem32config. Questi ultimi sarebbero accessibili da utenti con privilegi bassi su un dispositivo, in step with tanto viene indicato un rischio di sfruttamento molto probabile sebbene non siano ancora stati rivelati attacchi.

Esiste una vulnerabilità di elevazione dei privilegi a causa di elenchi di controllo di accesso (ACL) eccessivamente permissivi su più record di sistema, incluso il database Safety Accounts Supervisor (SAM). Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe eseguire codice arbitrario con privilegi SYSTEM. Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare i dati; o creare nuovi account con diritti utente completi.

(*10*)Microsoft non ha ancora corretto l. a. falla che verrà probabilmente corretta con una nuova patch di sicurezza straordinaria. Nel frattempo ha rilasciato una soluzione temporanea in step with impedire l’accesso ai suddetti registri.

Limita l’accesso ai contenuti di %windirp.csystem32config

  1. Apri il advised dei comandi o Home windows PowerShell come amministratore.
  2. Esegui questo comando: icacls %windirp.csystem32config*.* /inheritance:e

Elimina le copie shadow del servizio Copia Shadow del quantity (VSS)

  1. Elimina tutti i punti di ripristino del sistema e i volumi shadow che esistevano prima di limitare l’accesso a %windirp.csystem32config.
  2. Crea un nuovo punto di ripristino del sistema (se lo desideri).

Impatto della soluzione alternativa L’ eliminazione delle copie reflect potrebbe influire sulle operazioni di ripristino, inclusa l. a. possibilità di ripristinare i dati con applicazioni di backup di terze parti.

Nota: è necessario limitare l’accesso ed eliminare le copie shadow in step with impedire lo sfruttamento di questa vulnerabilità.

(*15*)
(*10*)Cosa ne pensate di questa vulnerabilità scoperta? Fatecelo sapere nei commenti.

(*11*)Articolo di Home windows Weblog Italia
Fonte | 1, 2