विंडोज़ 10 की भेद्यता किसी को भी प्रशासकीय विशेषाधिकार प्राप्त करने देती है

Xda समाचार संक्षिप्तNov 12, 2023

विंडोज़ 10 में एक नई खोजी गई भेद्यता किसी भी उपयोगकर्ता को सुरक्षा खाता प्रबंधक में संग्रहीत उपयोगकर्ता क्रेडेंशियल्स तक पहुंचने की अनुमति देती है।

विंडोज़ 10 में एक नई भेद्यता खोजी गई है जो किसी को भी प्रशासकीय विशेषाधिकार प्राप्त करने की अनुमति देती है। यह भेद्यता विंडोज़ रजिस्ट्री से जुड़ी कुछ फ़ाइलों के लिए फ़ाइल एक्सेस अनुमतियों की समस्या के कारण है। विशेष रूप से, सुरक्षा शोधकर्ताओं ने दिखाया है कि विंडोज 10 में सुरक्षा खाता प्रबंधक (एसएएम) फ़ाइल में संग्रहीत डेटा तक पहुंचना किसी के लिए भी संभव है।

एसएएम फ़ाइल कंप्यूटर पर उपयोगकर्ताओं के लिए उपयोगकर्ता क्रेडेंशियल संग्रहीत करती है, इसलिए स्वाभाविक रूप से, यह सीमा से बाहर होनी चाहिए। हालाँकि, जैसा कि सुरक्षा शोधकर्ता जोनास लाइकेगार्ड ने उल्लेख किया है (के माध्यम से)। ब्लीपिंगकंप्यूटर), एसएएम फ़ाइल को वास्तव में कोई भी एक्सेस कर सकता है। आप आमतौर पर इस पर ध्यान नहीं देंगे क्योंकि फ़ाइल विंडोज़ द्वारा लगातार उपयोग में है, जो इसे उपयोगकर्ताओं के लिए दुर्गम बनाती है। लेकिन विंडोज 10 में ये भेद्यताएं कीड़ों का एक पूरा पिटारा खोल देती हैं।

किसी ड्राइव की छाया प्रतियां बनाते समय विंडोज़ इन फ़ाइलों का बैकअप लेता है, और ये बैकअप की गई फ़ाइलें उपयोग में नहीं होती हैं। क्योंकि उनके पास अभी भी समान अनुमतियाँ हैं, कंप्यूटर पर कोई भी उपयोगकर्ता समर्थित SAM फ़ाइल तक पहुँच सकता है और अन्य उपयोगकर्ताओं के लिए लॉगिन क्रेडेंशियल देख सकता है। इसमें प्रशासक शामिल हैं, इसलिए आप आसानी से उस खाते में लॉग इन कर सकते हैं जिसके पास प्रशासकीय विशेषाधिकार हैं। आप नीचे दिए गए वीडियो में इस अनुमति निरीक्षण का उपयोग करके हैशेड एनटीएलएम पासवर्ड ढूंढने वाले उपयोगकर्ता का एक उदाहरण देख सकते हैं। उपयोगकर्ता तब पासवर्ड बदल सकता है और प्रशासकीय विशेषाधिकारों की आवश्यकता वाले किसी भी कार्य को करने के लिए नए पासवर्ड का उपयोग कर सकता है।

यह भेद्यता स्पष्ट रूप से विंडोज़ 10 संस्करण 1809 के साथ पेश की गई थी, जब माइक्रोसॉफ्ट ने रजिस्ट्री फ़ाइलों पर अनुमतियाँ बदल दीं। हालाँकि यह भेद्यता अभी भी Windows 10 संस्करण 20H2 में मौजूद है, ऐसा लगता है कि ऐसा केवल तभी होता है जब आपने इस संस्करण में अपग्रेड किया हो। सुरक्षा विश्लेषक विल डॉर्मन के अनुसार, यदि आप Windows 10 संस्करण 20H2 को साफ़ करते हैं, तो भेद्यता मौजूद नहीं है।

इससे यह भेद्यता कुछ हद तक दायरे में सीमित हो जाती है। आपको पहले अपनी ड्राइव की एक शैडो कॉपी बनानी होगी ताकि आपके पास एक सुलभ एसएएम फ़ाइल हो, और बहुत से लोगों के पास नहीं है। आपको भी अपने पीसी को कुछ समय तक बिना क्लीन इंस्टाल के रखना होगा। बावजूद इसके, यह एक बड़ी भूल है जो गंभीर समस्याएँ पैदा कर सकती है। उम्मीद है, माइक्रोसॉफ्ट जल्द ही एक समाधान जारी करेगा जो मौजूदा मशीनों पर लागू होगा। अभी हाल ही में, एक भेद्यता का पता चला था प्रिंट स्पूलर सेवा में विंडोज़ में, दूसरा एक लगभग एक महीने में.