El investigador de seguridad Jonas Lykkegaard ha descubierto una nueva vulnerabilidad que afecta a Windows 10 y Windows 11. Se trata de un problema que permite que los archivos del Registro y sus bases de datos sean accesibles al grupo "Usuarios" que tiene no tiene privilegios elevados en un dispositivo.
#1 windows 11 = windows 10 con retoques estéticos, lo tengo instalado y sigue siendo un windows 10. De hecho en algunas cosas como el panel de control o el disk manager sigue siendo windows xp.
lo mejor es la solución de mitigación oficial de MIcrosoft, te pide borrar la copia de seguridad, las copias shadow del Volume Shadow Copy Service (VSS), vamos, lo primero que hacen todos los atacantes de ransomware
Comentarios
Fe-a-tu-re
#2 Es un sistema de recuperación de emergencia.
#4 desatendido además. todo ventajas
Aún no ha salido Windows 11 y ya hay una vulnerabilidad que permite escalar a permisos de Administrator. Bravo Microsoft.
#1 Una beta de Microsoft insegura, es imposible
#1 windows 11 = windows 10 con retoques estéticos, lo tengo instalado y sigue siendo un windows 10. De hecho en algunas cosas como el panel de control o el disk manager sigue siendo windows xp.
lo mejor es la solución de mitigación oficial de MIcrosoft, te pide borrar la copia de seguridad, las copias shadow del Volume Shadow Copy Service (VSS), vamos, lo primero que hacen todos los atacantes de ransomware
Si es que se lo pone a huevo a los hackers rusos y chinos.
Beaumont had already published yesterday a tool to read the content of the Security Access Management (SAM) database,
https://sensorstechforum.com/cve-2021-36934-windows-10-hivenightmare/
#7 el enlace no aporta mucho, mejor:
https://www.kb.cert.org/vuls/id/506989
https://doublepulsar.com/hivenightmare-aka-serioussam-anybody-can-read-the-registry-in-windows-10-7a871c465fa5
https://github.com/scythe-io/community-threats/tree/master/CompoundActions/T1003.002%20-%20OS%20Credential%20Dumping%20-%20SAM
#8 Ok, gracias.
Por la referencia CVE no salía nada.