Windows 11: scoperta la prima vulnerabilità

Windows 11: scoperta la prima vulnerabilità
Punto Informatico SCIENZA E TECNOLOGIA

Bug in Windows 11: cominciamo bene. Il problema di sicurezza è tipico dei sistemi operativi con codice legacy.

Microsoft ha distribuito solo due build preliminari di Windows 11, ma alcuni ricercatori di sicurezza hanno già scoperto una grave vulnerabilità ereditata da Windows 10.

Il file SAM è un database che contiene le password hashed di tutti gli utenti (si trova nella cartella C:\Windows\system32\config )

Il ricercatore Jonas Lykkegaard ha scoperto che il file SAM è accessibile in lettura dal gruppo USERS che possiede bassi privilegi. (Punto Informatico)

Ne parlano anche altri giornali

Una vulnerabilità, che tramite il meccanismo di privilege escalation può portare un utente con privilegi bassi ad accedere alle informazioni sensibili presenti nel Registro di Windows 10 e Windows 11. Nemmeno l’utilizzo di una versione aggiornata di Windows 10 protegge, attualmente, da questa pericolosa vulnerabilità (DDay.it - Digital Day)

Il registro di sistema di Windows è un archivio contenente un ampio ventaglio di informazioni riguardanti la configurazione del sistema operativo e delle applicazioni installate. I file che compongono il registro di sistema di Windows sono conservati nella cartella Windows\System32\config e sono suddivisi in più file memorizzati con i seguenti nomi: SYSTEM, SECURITY, SAM, DEFAULT, SOFTWARE . (IlSoftware.it)

Come riporta Windows Latest, nelle note di rilascio del driver GPU DCH 30.0.100.9684 Intel ha chiaramente indicato Windows 11 come “Aggiornamento ottobre 2021 – versione 21H2”. A differenza di Windows 10, Windows 11 riceverà un singolo aggiornamento delle funzionalità ogni anno (Il Fatto Quotidiano)

HiveNightmare, il bug in Windows 10 e 11 che espone tutte le password di sistema: i dettagli

Copiate tutto il contenuto della cartella sources, tranne il file install.esd (o install.wim), di Windows 10 nella cartella di Windows 11. Come installare Windows 11 in computer che non hanno tutti i requisiti hardware. (TurboLab.it)

Esistono diversi tool che permettono di “ripulire” il menu contestuale, ma l'azienda di Redmond ha ora deciso di effettuare un restyling con Windows 11. Microsoft ha tuttavia apportato altre modifiche rispetto a Windows 10, una delle quali riguarda il menu contestuale. (Punto Informatico)

Microsoft ha condiviso un avviso di sicurezza per questa vulnerabilità zero-day che ha identificato come CVE-2021-36934. Windows 10 e il nuovo Windows 11 contengono una vulnerabilità locale di tipo Elevation of Privilege (EoP), ribattezzata HiveNightmare o SeriousSAM, che potrebbe esporre le password di amministrazione dei sistemi vulnerabili. (Cyber Security 360)

Facebook Twitter Pinterest Linkedin Tumblr