Una vulnerabilidad recientemente descubierta en Windows 10 permite que cualquier usuario acceda a las credenciales de usuario almacenadas en Security Account Manager.
Se ha descubierto una nueva vulnerabilidad en Windows 10 que permite que cualquiera obtenga privilegios de administrador. La vulnerabilidad se debe a un problema con los permisos de acceso a algunos archivos asociados con el registro de Windows. Específicamente, los investigadores de seguridad han demostrado que cualquier persona puede acceder a los datos almacenados en el archivo Security Account Manager (SAM) en Windows 10.
El archivo SAM almacena las credenciales de los usuarios de una computadora, por lo que, naturalmente, debería estar prohibido. Sin embargo, como señaló el investigador de seguridad Jonas Lykkeggard (vía pitidocomputadora), cualquiera puede acceder al archivo SAM. Por lo general, es posible que no lo notes porque Windows utiliza constantemente el archivo, lo que lo hace inaccesible para los usuarios. Pero esta vulnerabilidad en Windows 10 abre una lata de gusanos.
Windows realiza una copia de seguridad de estos archivos cuando crea instantáneas de una unidad, y estos archivos respaldados no están en uso. Como todavía tienen los mismos permisos, cualquier usuario de la computadora puede acceder a un archivo SAM respaldado y ver las credenciales de inicio de sesión de otros usuarios. Eso incluye a los administradores, por lo que puede iniciar sesión fácilmente en una cuenta que tenga privilegios de administrador. Puede ver un ejemplo de un usuario que encuentra una contraseña NTLM con hash utilizando esta supervisión de permisos en el siguiente vídeo. Luego, el usuario puede cambiar la contraseña y usar la nueva contraseña para realizar cualquier tarea que requiera privilegios de administrador.
Esta vulnerabilidad aparentemente se introdujo con Windows 10 versión 1809, cuando Microsoft cambió los permisos en los archivos de registro. Si bien esta vulnerabilidad todavía está presente en Windows 10 versión 20H2, parece que ese es solo el caso si actualizó a esta versión. Según el analista de seguridad Will Dormann, si realiza una instalación limpia de Windows 10 versión 20H2, la vulnerabilidad no está presente.
Eso hace que esta vulnerabilidad tenga un alcance algo limitado. Deberá haber creado una instantánea de su disco en el pasado para tener un archivo SAM accesible, y no mucha gente lo hace. También tienes que haber tenido tu PC durante algún tiempo sin una instalación limpia. De todos modos, es un descuido importante que podría causar serios problemas. Con suerte, Microsoft publicará pronto una solución que se aplique a las máquinas existentes. Recientemente, se descubrió una vulnerabilidad. en el servicio de cola de impresión en Windows, el segundo en aproximadamente un mes.