Helmich IT-Security GmbH

Nutzer können die Windows-Passwort-Datenbank auslesen

HiveNightmare

Fehlerhafte Zugriffsrechte verursachen eine Sicherheitslücke in Windows 10 und 11. Einen Patch gibt es noch nicht. Nach dem PrinterNightMare folgt jetzt das HiveNightmare: Seit Windows 10 Version 1809 werden die Zugriffsrechte (ACLs) für die SAM-Datenbank in bestimmten Szenarien fehlerhaft gesetzt. Damit kann jeder Benutzer die NTLM-gehashten Passwörter auslesen und zur Ausweitung von Rechten missbrauchen.

 

Erfahren Sie mehr auf heise.de

 

Helmich IT-Security GmbH - Schulstr. 134, 45770 Marl Tel.: 0 23 65/5 03 57-0 - Fax: 0 23 65/5 03 57-9000 - E-Mail: info@helmich.de