SeriousSAM pericolosa vulnerabilità su Windows 10

SeriousSAM pericolosa vulnerabilità su Windows 10

SeriousSAM pericolosa vulnerabilità su Windows 10

Microsoft dopo la scoperta della pericolasa falla

ha reso nota una procedura per aggirarla

che riguarda tutte le versioni di Windows 10.

Tuttavia, Si tratta di un problema che potrebbe consentire

ad un attaccante di accedere ai dati e creare nuovi account.

 

La falla SeriousSAM pericolosa è stata resa nota questa settimana dalla stessa società

di Redmond ed identificata con il codice CVE-2021-36934

e può consentire ad un malintenzionato di eseguire il codice con privilegi di sistema.

 

Si tratta di una vulnerabilità importante, anche se è necessario aver già trovato

il modo di eseguire codice sul sistema per poterla sfruttare.

SeriousSAM pericolosa vulnerabilità su Windows 10

Fonte

SeriousSAM pericolosa vulnerabilità su Windows 10

 

In altre parole, Il problema riguarda in particolare il database Security Accounts Manager

su tutte le versioni di Windows 10 a partire dalla 1809.

 

Si tratta di un componente chiave di Windows 10, dal momento che è la posizione in cui

vengono archiviati gli account utente, le credenziali e le informazioni sul dominio.

 

SeriousSAM pericolosa vulnerabilità su Windows 10

Le credenziali vengono trattate con hash in SAM, ma la falla consente agli attaccanti di

esfiltrarle con hash e provare a violarle.

 

Dal momento che i dettagli della vulnerabilità sono disponibili pubblicamente, è

consigliabile agire tempestivamente con le opportune contromisure.

 

In altre parole, questa vulnerabilità individuata dal ricercatore Jonas Lyk, che lo ha

simpaticamente battezzato “SeriousSAM”.

 

SeriousSAM pericolosa vulnerabilità su Windows 10

La scoperta è stata fortuita: mentre Lyk si stava occupando di alcuni test sulla prossima

versione di Windows 11 ha scoperto che mentre il sistema operativo limitava l’accesso

per tutti gli utenti con privilegi limitati, a quei fail contenenti elementi sensibili

 

le copie di questi file sono salvati nei backup creati dalla funzionalità Shadow Volume

Copy, che crea istantanee dei file del computer durante le operazioni del filesystem.

La falla si estende anche alle cartelle System e Security.

AMCOMPUTERS