Microsoft признала уязвимость HiveNightmare

Уязвимость, связанная с повышением привилегий, существует из-за чрезмерно разрешительных Access Control Lists (ACLs) для нескольких системных файлов, включая базу данных Security Accounts Manager (SAM). Злоумышленник, успешно воспользовавшийся этой уязвимостью, может запустить произвольный код с правами SYSTEM. После этого злоумышленник может устанавливать программы; просматривать, изменять или удалять данные; или создавать новые учетные записи с полными правами пользователя.

Злоумышленник должен иметь возможность выполнить код в системе жертвы, чтобы воспользоваться этой уязвимостью.