Nově objevená chyba zabezpečení ve Windows 10 umožňuje každému uživateli přístup k uživatelským přihlašovacím údajům uloženým ve Správci účtů zabezpečení.
V systému Windows 10 byla objevena nová chyba zabezpečení, která umožňuje komukoli získat oprávnění správce. Tato chyba zabezpečení je způsobena problémem s přístupovými oprávněními k některým souborům spojeným s registrem Windows. Bezpečnostní výzkumníci konkrétně prokázali, že k datům uloženým v souboru Security Account Manager (SAM) ve Windows 10 má kdokoli přístup.
Soubor SAM ukládá uživatelská pověření pro uživatele v počítači, takže by to přirozeně mělo být zakázáno. Nicméně, jak poznamenal bezpečnostní výzkumník Jonas Lykkeggard (via BleepingComputer), k souboru SAM může ve skutečnosti přistupovat kdokoli. Obvykle si toho nevšimnete, protože soubor je neustále používán systémem Windows, takže je pro uživatele nedostupný. Ale tato zranitelnost ve Windows 10 otevírá celou řadu červů.
Systém Windows tyto soubory zálohuje při vytváření stínových kopií jednotky a tyto zálohované soubory se nepoužívají. Protože mají stále stejná oprávnění, každý uživatel v počítači může získat přístup k zálohovanému souboru SAM a zobrazit přihlašovací údaje ostatních uživatelů. To zahrnuje administrátory, takže se můžete snadno přihlásit k účtu, který má administrátorská práva. Ve videu níže můžete vidět příklad toho, jak uživatel pomocí tohoto dohledu nad oprávněním našel hashované heslo NTLM. Uživatel pak může změnit heslo a používat nové heslo k provádění jakýchkoli úkolů, které vyžadují oprávnění správce.
Tato chyba zabezpečení byla zjevně zavedena s Windows 10 verze 1809, když společnost Microsoft změnila oprávnění k souborům registru. I když je tato chyba zabezpečení stále přítomna ve Windows 10 verze 20H2, zdá se, že tomu tak je pouze v případě, že jste upgradovali na tuto verzi. Podle bezpečnostního analytika Willa Dormanna, pokud čistou instalaci Windows 10 verze 20H2, zranitelnost není přítomna.
Díky tomu je rozsah této chyby zabezpečení poněkud omezený. Budete muset mít v minulosti vytvořenou stínovou kopii svého disku, abyste měli přístupný soubor SAM, což mnoho lidí nemá. Také musíte mít počítač nějakou dobu bez čisté instalace. Bez ohledu na to je to velké přehlédnutí, které může způsobit vážné problémy. Doufejme, že Microsoft někdy brzy vydá opravu, která se vztahuje na stávající stroje. Zrovna nedávno byla objevena zranitelnost ve službě Print Spooler ve Windows, ten druhý asi za měsíc.