Come riferito dai colleghi di BleepingComputer, in Windows 10 e Windows 11 è stata scoperta una pericolosa falla di sicurezza che consente agli utenti con un account locale di accedere alle informazioni sensibili di tutti gli account, compresi quelli degli amministratori. Questo permetterebbe anche di cambiare la password degli account amministratori e avere pieno controllo del PC.

Il bug risiede nelle regole di sicurezza di Microsoft assegnate al registro di Windows e al Security Account Manager. Entrambi, per qualche motivo, hanno restrizioni ridotte consentendo a qualsiasi utente locale di accedere completamente ai file senza privilegi di amministratore. Questo è ancora più critico per il Security Account Manager, il quale contiene i dati, comprese le password, di tutti gli utenti sul PC. Concedere agli utenti locali l’accesso a queste informazioni private può consentire a eventuali malintenzionati di accedere a uno degli account amministratore per un accesso completo alle sue risorse.

Fortunatamente non è possibile accedere ai file del registro di Windows a proprio piacimento, poiché questi file sono sempre in uso quando Windows è in esecuzione, il che significa che non è possibile visualizzare i file mentre il sistema operativo li sta usando. Tuttavia, la soluzione a questo problema è molto semplice e prevede l’accesso a Windows Shadow Volume che funge da backup del registro di Windows e dei file SAM.

Microsoft è a conoscenza della situazione e la sta monitorando con il codice CVE-2021-36934. A quanto pare, per risolverla è necessario ridurre i permessi al file %windir%\system32\config ed eliminare eventuali punti di ripristino o volumi shadow creati prima di quel momento, almeno fino a quando il bug non sarà risolto definitivamente tramite una patch ufficiale.

Sostieni ilfattoquotidiano.it: se credi nelle nostre battaglie, combatti con noi!

Sostenere ilfattoquotidiano.it vuol dire due cose: permetterci di continuare a pubblicare un giornale online ricco di notizie e approfondimenti, gratuito per tutti. Ma anche essere parte attiva di una comunità e fare la propria parte per portare avanti insieme le battaglie in cui crediamo con idee, testimonianze e partecipazione. Il tuo contributo è fondamentale. Sostieni ora

Grazie, Peter Gomez

ilFattoquotidiano.it
Sostieni adesso Pagamenti disponibili
Articolo Precedente

Android, oltre il 60% delle app contiene falle di sicurezza

next
Articolo Successivo

Mario Golf Super Rush: la parentesi sportiva dell’idraulico di Nintendo

next