{"id":256071,"date":"2021-07-24T01:45:41","date_gmt":"2021-07-23T23:45:41","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=256071"},"modified":"2021-07-24T01:52:31","modified_gmt":"2021-07-23T23:52:31","slug":"neue-infos-zur-windows-10-schwachstelle-hivenightmare","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/07\/24\/neue-infos-zur-windows-10-schwachstelle-hivenightmare\/","title":{"rendered":"Neue Infos zur Windows 10-Schwachstelle HiveNightmare"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Microsoft hat die Sicherheitshinweise zur HiveNightmare genannten Schwachstelle in Windows 10 (ab Version 1809) diese Woche revidiert. Zudem liegt mir von Sophos eine Analyse der Schwachstelle vor. Und Sicherheitsforscher Kevin Beaumont hatte auf GitHub ein Proof-of-Concept samt Beschreibung gepostet, wurde dann aber von einem Ex-Arbeitgeber Microsoft kurzzeitig mit der GitHub-Seite gesperrt. Ein kurzer \u00dcberblick \u00fcber diese Themen.<\/p>\n

<\/p>\n

Die HiveNightmare-Schwachstelle<\/h2>\n

\"\"In Windows 10 gibt es ab der Version 1809 eine gravierende Schwachstelle CVE-2021-36934, die das Auslesen der Security Accounts Manager (SAM)-Datenbank \u00fcber VSS-Schattenkopien erm\u00f6glicht. Das er\u00f6ffnet lokalen Angreifern die M\u00f6glichkeit, sich Privilegien von Administratoren zu verschaffen und sich ggf. in Netzwerken zu bewegen. Ich hatte hier im Blog in diversen Beitr\u00e4gen (siehe Artikelende) sowie bei heise in diesem Artikel<\/a> berichtet.<\/p>\n

Microsoft revidiert Sicherheitshinweis<\/h2>\n

Microsoft hat den Sachverhalt zu CVE-2021-36934<\/a> inzwischen eingestanden, hat diesen Artikel inzwischen aber mehrfach aktualisiert – letztmalig am 23. Juli 2021. Hier die Revisionen zum 21. Juli 2021.<\/p>\n

*******************************************************************
\nTitle: Microsoft Security Update Revisions
\nIssued: July 21, 2021
\n*******************************************************************<\/p>\n

Summary
\n=======<\/p>\n

The following CVE has undergone informational revisions.<\/p>\n

=====================================================================<\/p>\n

* CVE-2021-36934<\/a><\/p>\n

– CVE-2021-36934 | Windows Elevation of Privilege Vulnerability
\n– Version: 1.1
\n– Reason for Revision: Updated Workaround information. This is an informational
\nchange only.
\n– Originally posted: July 20, 2021
\n– Updated: July 20, 2021
\n– Aggregate CVE Severity Rating: N\/A<\/p>\n

CVE-2021-36934<\/a> | Windows Elevation of Privilege Vulnerability
\n– Version: 2.0
\n– Reason for Revision: CVE updated as follows: 1) In the Security Updates table,
\naffected versions of Windows have been added. 2) Workaround updated to include
\na link to information on how to delete shadow copies. 3) FAQ removed as it is
\nno longer applicable. This CVE will be updated when more information or
\nupdates are available.
\n– Originally posted: July 20, 2021
\n– Updated: July 21, 2021
\n– Aggregate CVE Severity Rating: Important<\/p>\n

Sophos-Analyse zu HiveNightmare<\/h2>\n

Die Woche hat Sicherheitsanbieter Sophos den Beitrag Windows \"HiveNightmare\" bug could leak passwords \u2013 here's what to do!<\/a> mit einer Analyse des Sachverhalts und einer Beschreibung ver\u00f6ffentlicht. Die Sophos-Leute haben auch ein kleines Programm geschrieben, um das Ganze auszunutzen, geben aber auch Hinweise, was man tun kann, um die Schwachstelle zu schlie\u00dfen.<\/p>\n

Microsoft blockt HiveNightmare-GitHub-Seite<\/h2>\n

Sicherheitsforscher Kevin Beaumont hatte auf GitHub eine Seite zu HiveNightmare<\/a> aufgesetzt, auf der er einigen Tools und auch eine Erkl\u00e4rung ver\u00f6ffentlichte. Wie nachfolgender Tweet<\/a> zeigt, wurde der Zugriff auf diese Webseite durch den Microsoft Smartscreen-Filter in Edge blockiert. Die Blockade erfolgte wohl weitgehend wegen der HiveNightmare-Beschreibung.<\/p>\n

<\/a><\/p>\n

Der Brite Beaumont war \u00fcbrigens kurzzeitig als Sicherheitsforscher auch bei Microsoft besch\u00e4ftigt, hat das Unternehmen aber nach wenigen Monaten wieder verlassen.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nWindows 10: SAM-Zugriffsrechte ab 1809 nach Upgrade kaputt, Benutzerzugriff m\u00f6glich<\/a>
\nHiveNightmare: Neue Details zur Windows-Schwachstelle CVE-2021-36934<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Microsoft hat die Sicherheitshinweise zur HiveNightmare genannten Schwachstelle in Windows 10 (ab Version 1809) diese Woche revidiert. Zudem liegt mir von Sophos eine Analyse der Schwachstelle vor. Und Sicherheitsforscher Kevin Beaumont hatte auf GitHub ein Proof-of-Concept samt Beschreibung gepostet, wurde … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,3694],"tags":[4328,4378],"class_list":["post-256071","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-windows-10","tag-sicherheit","tag-windows-10"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/256071","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=256071"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/256071\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=256071"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=256071"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=256071"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}