Fecha de publicación: 22/07/2021
Importancia:
Alta
Recursos afectados:
Windows 10, todas las versiones a partir de la 1809.
Descripción:
El investigador Jonas Lyk ha informado de una vulnerabilidad, de severidad alta y conocida como HiveNightmare o SeriousSAM, que podría permitir a un atacante, local y autenticado, ejecutar código arbitrario.
Solución:
Microsoft recomienda tomar las siguientes medidas de mitigación:
- Restringir el acceso al directorio %windir%system32config.
- Eliminar las copias ocultas del Servicio de instantáneas de volumen (VSS, Volume Shadow Copy Service) siguiendo las indicaciones de la guía “KB5005357- Delete Volume Shadow Copies”
Detalle:
Una vulnerabilidad de escalada de privilegios debido a una excesiva permisividad en las listas de control de acceso (ACL) a varios archivos del sistema, como la base de datos del gestor de cuentas de seguridad (SAM, Security Accounts Manager), podría permitir a un atacante ejecutar código arbitrario con privilegios de SYSTEM. Se ha asignado el identificador CVE-2021-36934 para esta vulnerabilidad.
Etiquetas:
Microsoft, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.