Windows 10 e Windows 11 hanno una grave falla di sicurezza che dà accesso al registro

Windows 10 e Windows 11 hanno una grave falla di sicurezza che dà accesso al registro
di

È stata scoperta una grave vulnerabilità in Windows 10 e Windows 11 che, se sfruttata, consente di ottenere l'accesso al registro di sistema. La falla è già stata soprannominata HiveNightmare, in quanto consente l'accesso agli hive del registro, ed attualmente non è disponibile alcuna patch.

La scoperta è stata effettuata dal ricercatore di sicurezza Jonas Lyk, che ha condiviso i dettagli del problema da Windows 10, salvo poi aggiungere che lo stesso difetto è presente anche su Windows 11.

Secondo quanto affermato, il bug consente l'accesso non autorizzato a sezioni molto sensibili del registro, in particolare ai file hive Security Account Manager, SYSTEM e SECURITY. Ad essere interessato è Windows 10 1809 e versioni successive.

La vulnerabilità porta il nome in codice CVE-2021-36934 e Microsoft afferma che "un utente malintenzionato potrebbe eseguire codice arbitrario con privilegi di sistema. Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare i dati; o creare nuovi account con diritti utente completi. È inoltre anche possibile eseguire codice su un sistema vittima per sfruttare questa vulnerabilità".

Microsoft ha condiviso una procedura che spiega come mitigare il problema. I dettagli integrali sono disponibili direttamente sulla pagina di BetaNews che contiene la procedura integrale sui comandi da inserire per risolvere e mettere al sicuro il PC.

Quanto è interessante?
6