Новооткрита уязвимост в Windows 10 позволява на всеки потребител да получи достъп до потребителските идентификационни данни, съхранени в Security Account Manager.
В Windows 10 беше открита нова уязвимост, която позволява на всеки да получи администраторски права. Уязвимостта се дължи на проблем с разрешенията за достъп до файлове за някои файлове, свързани с системния регистър на Windows. По-конкретно, изследователите по сигурността показаха, че е възможно всеки да получи достъп до данните, съхранявани във файла на Security Account Manager (SAM) в Windows 10.
Файлът SAM съхранява потребителски идентификационни данни за потребителите на компютър, така че естествено трябва да бъде забранен. Въпреки това, както отбелязва изследователят по сигурността Джонас Ликегард (чрез BleepingComputer), файлът SAM всъщност може да бъде достъпен от всеки. Обикновено може да не забележите това, тъй като файлът се използва постоянно от Windows, което го прави недостъпен за потребителите. Но тези уязвимости в Windows 10 отварят цяла кутия с червеи.
Windows архивира тези файлове, когато създава сенчести копия на устройство, и тези архивирани файлове не се използват. Тъй като все още имат същите разрешения, всеки потребител на компютъра може да получи достъп до архивиран SAM файл и да види идентификационните данни за влизане на други потребители. Това включва администратори, така че можете лесно да влезете в акаунт, който има администраторски права. Можете да видите пример за потребител, намиращ хеширана парола за NTLM, използвайки този контрол на разрешението във видеоклипа по-долу. След това потребителят може да промени паролата и да използва новата парола, за да изпълнява всякакви задачи, които изискват администраторски привилегии.
Тази уязвимост очевидно е въведена с Windows 10 версия 1809, когато Microsoft промени разрешенията за файловете в регистъра. Въпреки че тази уязвимост все още присъства в Windows 10 версия 20H2, изглежда, че това е така само ако сте надстроили до тази версия. Според анализатора по сигурността Уил Дорман, ако инсталирате чисто Windows 10 версия 20H2, уязвимостта не е налице.
Това прави тази уязвимост донякъде ограничена по обхват. Ще трябва да сте създали скрито копие на вашето устройство в миналото, за да имате достъпен SAM файл, а не много хора го правят. Също така трябва да сте имали компютъра си известно време без чиста инсталация. Независимо от това, това е голям пропуск, който може да причини сериозни проблеми. Надяваме се, че скоро Microsoft ще издаде корекция, която се отнася за съществуващи машини. Съвсем наскоро беше открита уязвимост в услугата Print Spooler в Windows, второто след около месец.