A Windows 10 újonnan felfedezett biztonsági rése lehetővé teszi, hogy bármely felhasználó hozzáférjen a Security Account Managerben tárolt felhasználói hitelesítő adatokhoz.
Új biztonsági rést fedeztek fel a Windows 10 rendszerben, amely lehetővé teszi, hogy bárki rendszergazdai jogosultságokhoz jusson. A sérülékenység oka a Windows rendszerleíró adatbázisához társított egyes fájlok fájl-hozzáférési engedélyeivel kapcsolatos probléma. A biztonsági kutatók konkrétan kimutatták, hogy bárki hozzáférhet a Security Account Manager (SAM) fájlban tárolt adatokhoz a Windows 10 rendszerben.
A SAM-fájl a felhasználók hitelesítő adatait tárolja a számítógépen, ezért természetesen nem engedélyezett. Amint azonban Jonas Lykkeggard biztonsági kutató megjegyezte (via BleepingComputer), a SAM-fájl valójában bárki számára elérhető. Ezt általában nem veszi észre, mert a fájlt folyamatosan használja a Windows, ami elérhetetlenné teszi a felhasználók számára. A Windows 10 biztonsági rése azonban férgek egész konzervdobozát nyitja meg.
A Windows biztonsági másolatot készít ezekről a fájlokról, amikor árnyékmásolatokat hoz létre egy meghajtóról, és ezek a mentett fájlok nincsenek használatban. Mivel továbbra is ugyanazokkal az engedélyekkel rendelkeznek, a számítógép bármely felhasználója hozzáférhet egy támogatott SAM-fájlhoz, és láthatja a többi felhasználó bejelentkezési adatait. Ez magában foglalja az adminisztrátorokat is, így egyszerűen bejelentkezhet olyan fiókba, amely rendszergazdai jogosultságokkal rendelkezik. Az alábbi videóban láthat egy példát arra, amikor egy felhasználó kivonatolt NTLM-jelszót talál az engedélyezési felügyelet használatával. A felhasználó ezután megváltoztathatja a jelszavát, és az új jelszóval végrehajthatja a rendszergazdai jogosultságokat igénylő feladatokat.
Ezt a sérülékenységet nyilvánvalóan a Windows 10 1809-es verziójában vezették be, amikor a Microsoft megváltoztatta a rendszerleíró fájlok engedélyeit. Bár ez a biztonsági rés továbbra is jelen van a Windows 10 20H2-es verziójában, úgy tűnik, ez csak akkor van így, ha frissített erre a verzióra. Will Dormann biztonsági elemző szerint a Windows 10 20H2-es verziójának tiszta telepítése esetén a biztonsági rés nincs jelen.
Ez a sérülékenységet némileg korlátozza. A múltban létre kell hoznia egy árnyékmásolatot a meghajtóról, hogy elérhető SAM-fájlja legyen, és ezt nem sokan teszik meg. Ezenkívül a számítógépnek egy ideje tiszta telepítés nélkül kellett lennie. Ettől függetlenül ez egy komoly mulasztás, amely komoly problémákat okozhat. Remélhetőleg a Microsoft hamarosan kiad egy javítást, amely a meglévő gépekre is vonatkozik. Nemrég fedeztek fel egy sebezhetőséget a Print Spooler szolgáltatásban Windowsban, a második körülbelül egy hónap múlva.