Ernstige kwetsbaarheid in Windows laat elke gebruiker admin worden

17 reacties

Er is een beveiligingslek ontdekt in Windows 10 en 11 waarmee lokale accounts eenvoudig allerlei informatie kunnen inzien of zelfs aanpassen, waaronder wachtwoorden en administrators. Het probleem zit in de veiligheidsregels  voor de Windows Registry en de Security Account Manager. Deze hebben onvoldoende restricties waardoor gebruikers onbeperkte toegang tot de bestanden kunnen verkrijgen.

De Windows Registry-bestanden kunnen niet bekeken worden terwijl Windows draait, hiervoor is Windows Shadow Volume nodig dat als backup fungeert voor de bestanden. Microsoft is op de hoogte van het probleem en de bug heeft code CVE-2021-36934 toegewezen gekregen. Er is een manier om tot een officiële beveiligingspatch het veiligheidslek te dichten, hiervoor moet in de terminal de toegang tot %windir%\system32\config beperkt worden en alle voorgaande systeemherstelpunten en Volume Shadow Copy-bestanden verwijderd worden.

Bron: Bleeping Computer


2 besproken producten

Vergelijk alle producten

Vergelijk   Product Prijs
Microsoft Windows 10 Home NL

Microsoft Windows 10 Home NL

  • Windows 10
  • Volledige versie
  • Nederlands
  • 32/64-bit
Niet verkrijgbaar
Microsoft Windows 10 Pro NL

Microsoft Windows 10 Pro NL

  • Windows 10
  • Volledige versie
  • Nederlands
  • 32/64-bit
Niet verkrijgbaar
« Vorig bericht Volgend bericht »
0
*