Microsoft отново е изправена пред проблем със сигурността, който излага на риск сигурността на потребителите. Експерти предупреждават да бъдем много внимателни заради наличието на уязвимост, която е кръстена HiveNightmare (a.k.a SeriousSAM). Необходими са повече усилия на трети страни, за да се възползват от тази уязвимост, в сравнение с PrintNightmare.

Въпреки това новият проблем е в състояние да осигури на хакери достъп до максимално възможни привилегии за контрол над операционната система. Така може да се откраднат пароли и потребителски имена, които се съхраняват в Windows, което е доста притеснително.

Експерт по киберсигурност с името Йонас Ликегаард вече съобщи в Twitter за своето откритие. Първоначално очаква, че става въпрос за софтуерна регресия в някои от Insider версиите на Windows 11. Оказва се, че файла с поверителните данни може да бъде достъпен от обикновените потребители, които нямат права на администратори, съобщава TechSpot.

 

 

Информацията е свързана с Windows Registry и позволява да се види съдържанието в Security Account Manager (SAM), където са хашнати всички пароли в устройството, както и другите бази данни на регистъра. Други специалисти по киберсигурност също проведоха тестове и потвърдиха за съществуването на HiveNightmare a.k.a SeriousSAM.

Още по-неприятното е, че този проблем излага на риск не само новата операционна система. Потребителите с Windows 10 Version 1809 или по-нови версии също са засегнати. Мicrosoft вече са информирани и работят над пач за сигурност, който да възстанови нормалната работа на Windowws 10 и Windows 11.

На този етап няма индикации хакери да са се възползвали масово от новата уязвимост. Временни решения включват лимитиране на достъпа до System32 папката, както и изтриване на System Restore и Shadow копия.

 

Още от Digital: Microsoft пусна ъпдейт, който оправя опасния бъг PrintNightmare в WIndows 10