Vulnerabilidad HiveNightmare en Windows 10

ANÁLISIS

Con la vulnerabilidad CVE-2021-36934, a partir de Windows 10 build 1809, los usuarios no administrativos tienen acceso a los archivos de colmena de registro SAM, SYSTEM y SECURITY. Lo que puede dar lugar a que se produzca la escalada de privilegios locales (LPE). 

Dicha vulnerabilidad, que permite esta elevación de privilegios, existe debido a listas de control de acceso permisivo (ACL) incorrectas en varios archivos del sistema, incluida la base de datos del Administrador de cuentas de seguridad (SAM). Por lo que un atacante que aproveche con éxito esta vulnerabilidad, podría ejecutar código arbitrario con privilegios de SISTEMA. 

En este sentido, un atacante podría a su vez, instalar programas; ver, modificar o eliminar datos; y crear nuevas cuentas con privilegios de usuario completos. No obstante, el atacante debe tener la capacidad de ejecutar el código en el sistema de la víctima para aprovechar esta vulnerabilidad [2]

RECOMENDACIONES 

El fabricante no ha proporcionado una actualización, se recomienda aplicar la actualización tan pronto como sea liberada. De manera temporal se pueden implementar soluciones alternativas [2] [3].

REFERENCIAS

[1] https://borncity.com/win/2021/07/21/hivenightmare-neue-details-zur-windows-schwachstelle-cve-2021-36934/
[2] https://www.kb.cert.org/vuls/id/506989
[3] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36934