La vulnerabilità di Windows 10 consente a chiunque di ottenere privilegi di amministratore

Una vulnerabilità appena scoperta in Windows 10 consente a qualsiasi utente di accedere alle credenziali utente archiviate in Security Account Manager.

È stata scoperta una nuova vulnerabilità in Windows 10 che consente a chiunque di ottenere i privilegi di amministratore. La vulnerabilità è dovuta a un problema con le autorizzazioni di accesso ai file per alcuni file associati al registro di Windows. Nello specifico, i ricercatori sulla sicurezza hanno dimostrato che chiunque può accedere ai dati archiviati nel file Security Account Manager (SAM) in Windows 10.

Il file SAM memorizza le credenziali utente per gli utenti su un computer, quindi, naturalmente, dovrebbe essere vietato. Tuttavia, come notato dal ricercatore di sicurezza Jonas Lykkegard (via Computer che dorme), il file SAM è effettivamente accessibile a chiunque. Di solito potresti non notarlo perché il file è costantemente utilizzato da Windows, il che lo rende inaccessibile agli utenti. Ma queste vulnerabilità in Windows 10 aprono un intero vaso di worm.

Windows esegue il backup di questi file durante la creazione di copie shadow di un'unità e questi file di backup non sono in uso. Poiché hanno ancora le stesse autorizzazioni, qualsiasi utente del computer può accedere a un file SAM supportato e visualizzare le credenziali di accesso per altri utenti. Ciò include gli amministratori, quindi puoi accedere facilmente a un account con privilegi di amministratore. Puoi vedere un esempio di un utente che trova una password NTLM con hash utilizzando questa supervisione delle autorizzazioni nel video qui sotto. L'utente può quindi modificare la password e utilizzare la nuova password per eseguire qualsiasi attività che richieda privilegi di amministratore.

Apparentemente questa vulnerabilità è stata introdotta con Windows 10 versione 1809, quando Microsoft ha modificato le autorizzazioni sui file di registro. Sebbene questa vulnerabilità sia ancora presente in Windows 10 versione 20H2, sembra che sia così solo se hai eseguito l'aggiornamento a questa versione. Secondo l'analista della sicurezza Will Dormann, se si installa Windows 10 versione 20H2 in modo pulito, la vulnerabilità non è presente.

Ciò rende questa vulnerabilità in qualche modo limitata nella portata. Avrai bisogno di aver creato una copia shadow della tua unità in passato in modo da avere un file SAM accessibile, e non molte persone lo fanno. È inoltre necessario che il PC sia in possesso da un po' di tempo senza un'installazione pulita. In ogni caso, è una grave svista che potrebbe causare seri problemi. Si spera che Microsoft rilasci presto una correzione che si applichi alle macchine esistenti. Proprio di recente è stata scoperta una vulnerabilità nel servizio Spooler di stampa in Windows, il secondo tra circa un mese.