Zitat von
mpca am 21. Juli 2021, 12:49 Uhr
https://www.heise.de/news/HiveNightmare-Nutzer-koennen-die-Windows-Passwort-Datenbank-auslesen-6143746.html?wt_mc=rss.red.security.alert-news.rdf.beitrag.beitrag
Fehlerhafte Zugriffsrechte verursachen eine Sicherheitslücke in Windows 10 und 11. Einen Patch gibt es noch nicht – wir zeigen aber erste Workarounds.
https://www.borncity.com/blog/2021/07/21/hivenightmare-neue-details-zur-windows-schwachstelle-cve-2021-36934/
Addendum: Microsoft hat in CVE-2021-36934 den nachfolgenden Befehl als Workaround angegeben (habe ich die Nacht überlesen oder er ist nachgetragen worden):
icacls %windir%\system32\config\*.* /inheritance:e
Verändert die Zugriffsrechte auf den Ordner, wie auch nachfolgend diskutiert wird.
https://www.heise.de/news/HiveNightmare-Nutzer-koennen-die-Windows-Passwort-Datenbank-auslesen-6143746.html?wt_mc=rss.red.security.alert-news.rdf.beitrag.beitrag
Fehlerhafte Zugriffsrechte verursachen eine Sicherheitslücke in Windows 10 und 11. Einen Patch gibt es noch nicht – wir zeigen aber erste Workarounds.
HiveNightmare: Neue Details zur Windows-Schwachstelle CVE-2021-36934
Addendum: Microsoft hat in CVE-2021-36934 den nachfolgenden Befehl als Workaround angegeben (habe ich die Nacht überlesen oder er ist nachgetragen worden):
icacls %windir%\system32\config\*.* /inheritance:e
Verändert die Zugriffsrechte auf den Ordner, wie auch nachfolgend diskutiert wird.
