HiveNightmare, il bug in Windows 10 e 11 che espone tutte le password di sistema: i dettagli

7/23/2021

Di più sull'argomento

Windows 10 e il nuovo Windows 11 contengono una vulnerabilità locale di tipo Elevation of Privilege (EoP), ribattezzata HiveNightmare o SeriousSAM, che potrebbe esporre le password di amministrazione dei sistemi vulnerabili.

Microsoft ha condiviso un avviso di sicurezza per questa vulnerabilità zero-day che ha identificato come CVE-2021-36934.

Ma, soprattutto, potrebbe consentire ad un utente senza diritti amministrativi, di accedere ai file sensibili archiviati nel database del registro di configurazione di sistema. (Cyber Security 360)

Su altre fonti

Ora un gruppo ristretto di utenti iscritti al programma Insider potranno utilizzare alcune funzionalità della chat, tra cui la possibilità di partecipare a conversazioni singole o di gruppo. La chat di Teams in Windows 11. (Punto Informatico)

Potete vedere le differenze tra i due menù contestuali in basso: come detto, in Windows 11 c’è anche un nuovo design con icone rinnovate. Questo menù, su Windows 10, poteva diventare davvero molto lungo: oltre alle opzioni standard, i programmi di terze parti potevano aggiungere numerose voci a questa schermata. (SmartWorld)

Questo è ancora più critico per il Security Account Manager, il quale contiene i dati, comprese le password, di tutti gli utenti sul PC. Questo permetterebbe anche di cambiare la password degli account amministratori e avere pieno controllo del PC. (Tom's Hardware Italia)

Il registro di sistema di Windows è un archivio contenente un ampio ventaglio di informazioni riguardanti la configurazione del sistema operativo e delle applicazioni installate. Scoperta una vulnerabilità presente in Windows 10 e in Windows 11 che permette di accedere al contenuto del file SAM con un account dotato di privilegi limitati. (IlSoftware.it)

C'è però un workaround, al momento funzionante, che dovrebbe permettere di aggiornare da Windows 7 a Windows 11. Potrebbe quindi essere proprio quella la data di lancio di Windows 11 e contestualmente è verosimile che venga rilasciato anche Windows 10 21H2 (IlSoftware.it)

Microsoft ha distribuito solo due build preliminari di Windows 11, ma alcuni ricercatori di sicurezza hanno già scoperto una grave vulnerabilità ereditata da Windows 10. Bug in Windows 11: cominciamo bene. (Punto Informatico)

Windows 11, una feature pensata per i gamer arriverà anche su Windows 10

Windows 11: novità per il menu contestuale

Windows 11 il prossimo 20 ottobre? Nuovi indizi lo lasciano pensare

Windows 11, la barra delle applicazioni peggiora?