Nella giornata di ieri è state scoperta una seria vulnerabilità presente in Windows 10 e nel prossimo Windows 11.

Attraverso un accesso utente è possibile leggere i registri ed elevarsi i privilegi utente per accedere a informazioni sensibili relative alle credenziali.

Microsoft ha prontamente rilasciato la CVE-2021-36934 dove sono state indicate le contromisure da applicare ai sistemi interessati.

Il workaround riporta le seguenti istruzioni:

Restrict access to the contents of %windir%\system32\config

Open Command Prompt or Windows PowerShell as an administrator.

Run this command: icacls %windir%\system32\config\*.* /inheritance:e

Delete Volume Shadow Copy Service (VSS) shadow copies

Delete any System Restore points and Shadow volumes that existed prior to restricting access to %windir%\system32\config.

Create a new System Restore point (if desired).

Impact of workaround Deleting shadow copies could impact restore operations, including the ability to restore data with third-party backup applications.

Note You must restrict access and delete shadow copies to prevent exploitation of this vulnerability.

I dettagli #seriousSAM  CVE-2021-36934:

Le informazioni complete relative alla vulnerabilità sono presenti nel seguente articolo #HiveNightmare aka #SeriousSAM — anybody can read the registry in Windows 10 | by Kevin Beaumont | Jul, 2021 | DoublePulsar, la CVE-2021-36934 è presente a questo link CVE-2021-36934 – Security Update Guide – Microsoft – Windows Elevation of Privilege Vulnerability

I nostri clienti saranno contattati dal nostro staff specialistico per apportare le modifiche indicate.

Il nostro personale specializzato è disponibile per maggiori informazioni.