Novootkrivena ranjivost u sustavu Windows 10 omogućuje svakom korisniku pristup korisničkim vjerodajnicama pohranjenim u Security Account Manageru.
U sustavu Windows 10 otkrivena je nova ranjivost koja svakome omogućuje da dobije administratorske ovlasti. Ranjivost se duguje problemu s dozvolama pristupa datotekama za neke datoteke povezane s registrom sustava Windows. Konkretno, istraživači sigurnosti pokazali su da je moguće da svatko pristupi podacima pohranjenim u datoteci Security Account Manager (SAM) u sustavu Windows 10.
Datoteka SAM pohranjuje korisničke vjerodajnice za korisnike na računalu, pa bi, naravno, trebala biti zabranjena. Međutim, kao što je primijetio istraživač sigurnosti Jonas Lykkeggard (putem BleepingComputer), datoteci SAM zapravo može pristupiti svatko. Možda to obično ne primijetite jer Windows stalno koristi datoteku, što je čini nedostupnom korisnicima. Ali ove ranjivosti u sustavu Windows 10 otvaraju cijelu konzervu crva.
Windows stvara sigurnosnu kopiju ovih datoteka prilikom stvaranja kopija u sjeni pogona, a te sigurnosno kopirane datoteke nisu u upotrebi. Budući da i dalje imaju ista dopuštenja, svaki korisnik na računalu može pristupiti podržanoj SAM datoteci i vidjeti vjerodajnice za prijavu za druge korisnike. To uključuje administratore, tako da se možete jednostavno prijaviti na račun koji ima administratorske ovlasti. U videu u nastavku možete vidjeti primjer korisnika koji je pronašao raspršenu NTLM lozinku pomoću ovog nadzora dopuštenja. Korisnik zatim može promijeniti lozinku i koristiti novu lozinku za obavljanje bilo kakvih zadataka koji zahtijevaju administratorske ovlasti.
Ova je ranjivost očito uvedena s Windows 10 verzijom 1809, kada je Microsoft promijenio dopuštenja za datoteke registra. Iako je ova ranjivost još uvijek prisutna u Windows 10 verziji 20H2, čini se da je to slučaj samo ako ste nadogradili na ovu verziju. Prema sigurnosnom analitičaru Willu Dormannu, ako čisto instalirate Windows 10 verziju 20H2, ranjivost nije prisutna.
To ovu ranjivost čini donekle ograničenim opsegom. Morat ćete stvoriti kopiju u sjeni svog pogona u prošlosti kako biste imali dostupnu SAM datoteku, a to rijetko tko ima. Također morate imati svoje računalo neko vrijeme bez čiste instalacije. U svakom slučaju, radi se o velikom propustu koji bi mogao uzrokovati ozbiljne probleme. Nadajmo se da će Microsoft uskoro izdati popravak koji se odnosi na postojeće strojeve. Nedavno je otkrivena ranjivost u usluzi Print Spooler u sustavu Windows, drugi za otprilike mjesec dana.