HiveNightmare, il bug in Windows 10 e 11 che espone tutte le password di sistema: i dettagli

Windows 10 e il nuovo Windows 11 contengono una vulnerabilità locale di tipo Elevation of Privilege (EoP), ribattezzata HiveNightmare o SeriousSAM, che potrebbe esporre le password di amministrazione dei sistemi vulnerabili.

Microsoft ha condiviso un avviso di sicurezza per questa vulnerabilità zero-day che ha identificato come CVE-2021-36934.

Ma, soprattutto, potrebbe consentire ad un utente senza diritti amministrativi, di accedere ai file sensibili archiviati nel database del registro di configurazione di sistema. (Cyber Security 360)

Su altre fonti

Potete vedere le differenze tra i due menù contestuali in basso: come detto, in Windows 11 c’è anche un nuovo design con icone rinnovate. Windows 11 ha portato diverse novità grafiche: tra le più importanti troviamo sicuramente il nuovo pannello Start e qualche cambiamento sparso per praticamente tutto il sistema operativo. (SmartWorld)

Inoltre, come già noto, al momento non risulta possibile trascinare un'applicazione sulla taskbar per creare una scorciatoia e avviarla così successivamente in modo rapido con un solo click. Il nuovo sistema operativo sarà messo a disposizione anche di coloro che sono fermi alle edizioni precedenti: non solo Windows 10, ma indietro fino a Windows 7, seppur con modalità di distribuzione differenti (Punto Informatico)

A differenza di Windows 10, Windows 11 riceverà un singolo aggiornamento delle funzionalità ogni anno Sempre più suggerimenti però rivelano una possibile data per il lancio di Windows 11. (Il Fatto Quotidiano)

Per svolgere al meglio le proprie mansioni è necessario avere un computer performante e aggiornato, con le ultime versioni di Windows e Office. E con l’imminente arrivo di Windows 11 è più che mai necessario assicurarsi di avere la più recente versione del sistema operativo di Redmond, vale a dire Windows 10. (TuttoAndroid.net)

I file che compongono il registro di sistema di Windows sono conservati nella cartella Windows\System32\config e sono suddivisi in più file memorizzati con i seguenti nomi: SYSTEM, SECURITY, SAM, DEFAULT, SOFTWARE . (IlSoftware.it)

Questo permetterebbe anche di cambiare la password degli account amministratori e avere pieno controllo del PC. Entrambi, per qualche motivo, hanno restrizioni ridotte consentendo a qualsiasi utente locale di accedere completamente ai file senza privilegi di amministratore. (Tom's Hardware Italia)