En nyligt opdaget sårbarhed i Windows 10 giver enhver bruger mulighed for at få adgang til de brugeroplysninger, der er gemt i Security Account Manager.
En ny sårbarhed er blevet opdaget i Windows 10, der giver enhver mulighed for at få administratorrettigheder. Sårbarheden skyldes et problem med filadgangstilladelser for nogle filer, der er knyttet til Windows-registreringsdatabasen. Specifikt har sikkerhedsforskere vist, at det er muligt for alle at få adgang til de data, der er gemt i filen Security Account Manager (SAM) i Windows 10.
SAM-filen gemmer brugerlegitimationsoplysninger for brugerne på en computer, så naturligvis bør den være off-grænse. Men som bemærket af sikkerhedsforsker Jonas Lykkeggard (via Bleeping Computer), kan SAM-filen faktisk tilgås af alle. Du bemærker måske normalt ikke det, fordi filen konstant er i brug af Windows, hvilket gør den utilgængelig for brugere. Men denne sårbarhed i Windows 10 åbner en hel dåse orme.
Windows sikkerhedskopierer disse filer, når der oprettes skyggekopier af et drev, og disse sikkerhedskopierede filer er ikke i brug. Fordi de stadig har de samme tilladelser, kan enhver bruger på computeren få adgang til en sikkerhedskopieret SAM-fil og se loginoplysningerne for andre brugere. Det inkluderer administratorer, så du nemt kan logge ind på en konto, der har administratorrettigheder. Du kan se et eksempel på en bruger, der finder en hashed NTLM-adgangskode ved hjælp af denne tilladelsesovervågning i videoen nedenfor. Brugeren kan derefter ændre adgangskoden og bruge den nye adgangskode til at udføre alle opgaver, der kræver administratorrettigheder.
Denne sårbarhed blev tilsyneladende introduceret med Windows 10 version 1809, da Microsoft ændrede tilladelserne på registreringsdatabasen. Selvom denne sårbarhed stadig er til stede i Windows 10 version 20H2, ser det ud til, at det kun er tilfældet, hvis du har opgraderet til denne version. Ifølge sikkerhedsanalytiker Will Dormann, hvis du reninstallerer Windows 10 version 20H2, er sårbarheden ikke til stede.
Det gør denne sårbarhed noget begrænset i omfang. Du skal tidligere have oprettet en skyggekopi af dit drev, så du har en tilgængelig SAM-fil, og det er der ikke mange, der gør. Du skal også have haft din pc i nogen tid uden en ren installation. Uanset hvad er det en stor forglemmelse, der kan forårsage alvorlige problemer. Forhåbentlig vil Microsoft snart udstede en rettelse, der gælder for eksisterende maskiner. For nylig blev en sårbarhed opdaget i Print Spooler-tjenesten i Windows, den anden om cirka en måned.