Eine neu entdeckte Sicherheitslücke in Windows 10 ermöglicht es jedem Benutzer, auf die im Security Account Manager gespeicherten Benutzeranmeldeinformationen zuzugreifen.
In Windows 10 wurde eine neue Sicherheitslücke entdeckt, die es jedem ermöglicht, Administratorrechte zu erlangen. Die Sicherheitslücke ist auf ein Problem mit Dateizugriffsberechtigungen für einige Dateien zurückzuführen, die mit der Windows-Registrierung verknüpft sind. Insbesondere haben Sicherheitsforscher gezeigt, dass jeder auf die in der Security Account Manager (SAM)-Datei in Windows 10 gespeicherten Daten zugreifen kann.
Die SAM-Datei speichert Benutzeranmeldeinformationen für die Benutzer auf einem Computer und sollte daher natürlich tabu sein. Wie jedoch der Sicherheitsforscher Jonas Lykkeggard feststellte (via BleepingComputer) kann tatsächlich jeder auf die SAM-Datei zugreifen. Normalerweise bemerken Sie das nicht, da die Datei ständig von Windows verwendet wird und daher für Benutzer nicht zugänglich ist. Aber diese Sicherheitslücke in Windows 10 öffnet eine ganze Reihe von Würmern.
Windows sichert diese Dateien, wenn Schattenkopien eines Laufwerks erstellt werden, und diese gesicherten Dateien werden nicht verwendet. Da sie weiterhin über die gleichen Berechtigungen verfügen, kann jeder Benutzer auf dem Computer auf eine gesicherte SAM-Datei zugreifen und die Anmeldeinformationen anderer Benutzer sehen. Dazu gehören auch Administratoren, sodass Sie sich problemlos bei einem Konto anmelden können, das über Administratorrechte verfügt. Im folgenden Video sehen Sie ein Beispiel dafür, wie ein Benutzer mithilfe dieser Berechtigungsüberprüfung ein gehashtes NTLM-Passwort findet. Der Benutzer kann dann das Passwort ändern und das neue Passwort verwenden, um alle Aufgaben auszuführen, die Administratorrechte erfordern.
Diese Sicherheitslücke wurde offenbar mit Windows 10 Version 1809 eingeführt, als Microsoft die Berechtigungen für Registrierungsdateien änderte. Obwohl diese Sicherheitslücke in Windows 10 Version 20H2 immer noch vorhanden ist, scheint dies nur dann der Fall zu sein, wenn Sie ein Upgrade auf diese Version durchgeführt haben. Laut Sicherheitsanalyst Will Dormann ist die Sicherheitslücke bei einer Neuinstallation von Windows 10 Version 20H2 nicht vorhanden.
Dadurch ist der Umfang dieser Sicherheitsanfälligkeit etwas eingeschränkt. Sie müssen in der Vergangenheit eine Schattenkopie Ihres Laufwerks erstellt haben, damit Sie über eine zugängliche SAM-Datei verfügen, was nicht viele Leute tun. Außerdem müssen Sie Ihren PC schon seit einiger Zeit ohne Neuinstallation haben. Unabhängig davon handelt es sich um ein schwerwiegendes Versehen, das zu ernsthaften Problemen führen könnte. Hoffentlich wird Microsoft bald einen Fix herausgeben, der für bestehende Maschinen gilt. Erst kürzlich wurde eine Sicherheitslücke entdeckt im Druckspoolerdienst unter Windows, der zweite in etwa einem Monat.