CVE-2021-36934 ("HiveNightmare"): Erhöhte Privilegien durch laxe Zugriffsrechte auf SAM-Datenbank
Microsoft meldet eine weitere Schwachstelle in Windows 10 (ab 1809). Sie erlaubt es Angreifern, die Privilegien des SYSTEM-Kontos zu erlangen. Voraussetzung ist jedoch, dass sie berechtigt sind, Code auf dem Rechner auszuführen. Ursache sind zu großzügige Berechtigungen für Dateien wie SAM oder SYSTEM.