Er is een beveiligingslek ontdekt in Windows 10 en 11 waarmee lokale accounts eenvoudig allerlei informatie kunnen inzien of zelfs aanpassen, waaronder wachtwoorden en administrators. Het probleem zit in de veiligheidsregels voor de Windows Registry en de Security Account Manager. Deze hebben onvoldoende restricties waardoor gebruikers onbeperkte toegang tot de bestanden kunnen verkrijgen.
De Windows Registry-bestanden kunnen niet bekeken worden terwijl Windows draait, hiervoor is Windows Shadow Volume nodig dat als backup fungeert voor de bestanden. Microsoft is op de hoogte van het probleem en de bug heeft code CVE-2021-36934 toegewezen gekregen. Er is een manier om tot een officiële beveiligingspatch het veiligheidslek te dichten, hiervoor moet in de terminal de toegang tot %windir%\system32\config beperkt worden en alle voorgaande systeemherstelpunten en Volume Shadow Copy-bestanden verwijderd worden.
Bron: Bleeping Computer
2 besproken producten
| Vergelijk | Product | Prijs | |
|---|---|---|---|
|
Microsoft Windows 10 Home NL
|
Niet verkrijgbaar | |
|
Microsoft Windows 10 Pro NL
|
Niet verkrijgbaar |
