Alertas

Vulnerabilidad HiveNightmare en Windows 10

A día 21 de julio, Microsoft ha confirmado una vulnerabilidad de Windows que permite la elevación de privilegios local. [1]
21 Jul 2021
1 Minutos de lectura

ANÁLISIS

Con la vulnerabilidad CVE-2021-36934, a partir de Windows 10 build 1809, los usuarios no administrativos tienen acceso a los archivos de colmena de registro SAM, SYSTEM y SECURITY. Lo que puede dar lugar a que se produzca la escalada de privilegios locales (LPE). 

Dicha vulnerabilidad, que permite esta elevación de privilegios, existe debido a listas de control de acceso permisivo (ACL) incorrectas en varios archivos del sistema, incluida la base de datos del Administrador de cuentas de seguridad (SAM). Por lo que un atacante que aproveche con éxito esta vulnerabilidad, podría ejecutar código arbitrario con privilegios de SISTEMA. 

En este sentido, un atacante podría a su vez, instalar programas; ver, modificar o eliminar datos; y crear nuevas cuentas con privilegios de usuario completos. No obstante, el atacante debe tener la capacidad de ejecutar el código en el sistema de la víctima para aprovechar esta vulnerabilidad [2]

 

RECOMENDACIONES 

El fabricante no ha proporcionado una actualización, se recomienda aplicar la actualización tan pronto como sea liberada. De manera temporal se pueden implementar soluciones alternativas [2] [3].

 

REFERENCIAS

[1] https://borncity.com/win/2021/07/21/hivenightmare-neue-details-zur-windows-schwachstelle-cve-2021-36934/
[2] https://www.kb.cert.org/vuls/id/506989
[3] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36934

53 visitas