Hi-Tech

Scoperta falla Windows 10 e 11: permessi da amministratore per chiunque

Pubblicato su INFORMAZIONE 24 in: HI-TECH

Chiunque può ottenere i permessi da amministratore su Windows 10 e su Windows 11 (che, lo ricordiamo, è ancora in beta per gli Insider) a causa di una grave vulnerabilità scoperta da poco, tanto che si attendono ancora mosse concrete da parte di Microsoft per rimediare al problema e tutelare l'integrità degli utenti. A Redmond hanno assegnato il codice CVE-2021-36934, ed aperto una pagina sul MSRC.

La vulnerabilità portata alla ribalta dal ricercatore di sicurezza Jonas Lykkeggard era stata dapprima segnalata in Windows 10, salvo scoprire poi che riguarda allo stesso modo anche gli Insider che utilizzano la beta del neonato Windows 11. Dalle prime informazioni disponibili e dagli approfondimenti eseguiti emerge che, come dimostrato dai ricercatori, potenzialmente chiunque può accedere ai dati contenuti nel file Security Account Manager (SAM) di Windows, il quale memorizza le credenziali di accesso di ciascun utente del computer, le personalizzazioni e le opzioni di configurazione di ogni singola applicazione.

A quanto pare qualsiasi utente di un computer può accedere al file SAM per "spiare" le credenziali di accesso degli altri utenti, anche degli amministratori. Così si può modificare in modo agevole la password di un account amministratore, accedere come tale e godere dei suoi privilegi senza che se ne abbia diritto. La vulnerabilità consente anche l'accesso ai file SYSTEM, SECURITY, DEFAULT e SOFTWARE, e riguarda la versione 1809 di Windows 10 e le successive.


Lo smartphone 5G per tutti? Motorola Moto G 5G Plus, in offerta oggi da Amazon Marketplace a 204 euro oppure da Coop online a 269 euro.

CLICCA QUI PER CONTINUARE A LEGGERE

Tags
Mostra altro

Articoli correlati

Lascia un commento

Close

Adblock rilevato

Disattiva il tuo AdBlocker