Bug do Windows 10 dá privilégios administrativos para qualquer um

A Microsoft divulgou na manhã desta quarta-feira (21) uma solução alternativa temporária para uma vulnerabilidade de elevação de privilégio que foi apelidada de HiveNightmare. O Hive é um grupo lógico de chaves, subchaves e valores no Registro. Segundo a empresa, o bug torna as listas de controle de acesso (ACLs) “excessivamente permissivas em vários arquivos de sistema”, fazendo com que qualquer usuário do PC tenha acesso às informações administrativas do sistema.

A falha foi descoberta recentemente pelo usuário do Twitter “Jonas L”, que percebeu que o banco de dados do gerenciador de contas de segurança do Windows (SAM), onde ficam todas as senhas e chaves importantes, estava aberta a não administradores. Por isso, a vulnerabilidade também está sendo chamada de SeriousSAM, pois dá acesso aos arquivos de hive SAM, SYSTEM e SECURITY.

Leia mais…

Tags

Compartilhe

Oi aguarda auditoria para divulgar resultados trimestrais
Oi aguarda auditoria para divulgar resultados trimestrais
Oi aguarda auditoria para divulgar resultados trimestrais
Oi aguarda auditoria para divulgar resultados trimestrais
Oi aguarda auditoria para divulgar resultados trimestrais
Oi aguarda auditoria para divulgar resultados trimestrais
Setor de TIC alerta para lacunas na Reforma Tributária
Setor de TIC alerta para lacunas na Reforma Tributária
Setor de TIC alerta para lacunas na Reforma Tributária
Setor de TIC alerta para lacunas na Reforma Tributária
Setor de TIC alerta para lacunas na Reforma Tributária
Setor de TIC alerta para lacunas na Reforma Tributária
Federações pedem atuação do governo federal para proteger trabalhadores da Oi e da Serede
Federações pedem atuação do governo federal para proteger trabalhadores da Oi e da Serede
Nova York bane data centers para Inteligência Artificial por um ano
Ericsson tem crescimento orgânico de 2% no 1º semestre
Ericsson tem crescimento orgânico de 2% no 1º semestre
Vivensis fabrica em Manaus receptor nacional de TV 3.0