Windows 10:n äskettäin löydetyn haavoittuvuuden ansiosta kuka tahansa käyttäjä voi käyttää Security Account Manageriin tallennettuja käyttäjätunnuksia.
Windows 10:stä on löydetty uusi haavoittuvuus, jonka avulla kuka tahansa voi saada järjestelmänvalvojan oikeudet. Haavoittuvuus johtuu joidenkin Windowsin rekisteriin liittyvien tiedostojen käyttöoikeuksiin liittyvästä ongelmasta. Erityisesti tietoturvatutkijat ovat osoittaneet, että kuka tahansa voi päästä käsiksi Security Account Manager (SAM) -tiedostoon tallennettuihin tietoihin Windows 10:ssä.
SAM-tiedosto tallentaa käyttäjien tunnistetiedot tietokoneelle, joten sen pitäisi luonnollisesti olla rajoitusten ulkopuolella. Kuitenkin, kuten turvallisuustutkija Jonas Lykkeggard totesi (via BleepingComputer), SAM-tiedostoon itse asiassa kuka tahansa voi päästä käsiksi. Et ehkä yleensä huomaa sitä, koska tiedosto on jatkuvasti Windowsin käytössä, mikä tekee siitä käyttäjien ulottumattomissa. Mutta nämä Windows 10:n haavoittuvuudet avaavat kokonaisen matopurkin.
Windows varmuuskopioi nämä tiedostot luodessaan varjokopioita asemasta, eivätkä nämä varmuuskopioidut tiedostot ole käytössä. Koska heillä on edelleen samat käyttöoikeudet, kuka tahansa tietokoneen käyttäjä voi käyttää tuettua SAM-tiedostoa ja nähdä muiden käyttäjien kirjautumistiedot. Se sisältää järjestelmänvalvojat, joten voit kirjautua helposti tilille, jolla on järjestelmänvalvojan oikeudet. Alla olevassa videossa on esimerkki siitä, kuinka käyttäjä löytää hajautetun NTLM-salasanan käyttämällä tätä lupavalvontaa. Käyttäjä voi sitten vaihtaa salasanan ja käyttää uutta salasanaa minkä tahansa järjestelmänvalvojan oikeuksia vaativien tehtävien suorittamiseen.
Tämä haavoittuvuus ilmeisesti otettiin käyttöön Windows 10 -versiossa 1809, kun Microsoft muutti rekisteritiedostojen käyttöoikeuksia. Vaikka tämä haavoittuvuus on edelleen olemassa Windows 10 -versiossa 20H2, näyttää siltä, että näin on vain, jos olet päivittänyt tähän versioon. Tietoturva-analyytikko Will Dormannin mukaan haavoittuvuus ei ole olemassa, jos asennat Windows 10:n version 20H2 puhtaasti.
Tämä tekee tästä haavoittuvuudesta jonkin verran rajoitettua. Sinun on luotu varjokopio asemastasi aiemmin, jotta sinulla on käytettävissä oleva SAM-tiedosto, eivätkä monet ihmiset tee sitä. Sinulla on myös oltava ollut tietokoneesi jonkin aikaa ilman puhdasta asennusta. Siitä huolimatta se on merkittävä laiminlyönti, joka voi aiheuttaa vakavia ongelmia. Toivottavasti Microsoft julkaisee pian korjauksen, joka koskee olemassa olevia koneita. Äskettäin havaittiin haavoittuvuus Tulostustulostus-palvelussa Windowsissa, toinen noin kuukaudessa.