Windows 10 で新たに発見された脆弱性により、あらゆるユーザーがセキュリティ アカウント マネージャーに保存されているユーザー資格情報にアクセスできるようになります。
Windows 10に、誰でも管理者権限を取得できる新たな脆弱性が発見されました。 この脆弱性は、Windows レジストリに関連付けられた一部のファイルに対するファイル アクセス許可の問題が原因で発生します。 具体的には、セキュリティ研究者は、Windows 10 のセキュリティ アカウント マネージャー (SAM) ファイルに保存されているデータに誰でもアクセスできる可能性があることを示しました。
SAM ファイルには、コンピュータ上のユーザーのユーザー資格情報が保存されるため、当然のことながら、このファイルは立ち入り禁止にする必要があります。 ただし、セキュリティ研究者の Jonas Lykkeggard 氏が指摘したように (経由 ピーピーコンピュータ)、SAM ファイルには実際には誰でもアクセスできます。 このファイルは Windows によって常に使用されているため、ユーザーはアクセスできなくなるため、通常は気付かないかもしれません。 しかし、Windows 10 のこれらの脆弱性は、ワームの缶全体を開くことになります。
Windows はドライブのシャドウ コピーを作成するときにこれらのファイルをバックアップしますが、バックアップされたファイルは使用されていません。 同じアクセス許可を保持しているため、コンピュータ上のすべてのユーザーがバックアップされた SAM ファイルにアクセスし、他のユーザーのログイン資格情報を確認できます。 これには管理者も含まれるため、管理者権限を持つアカウントに簡単にログインできます。 以下のビデオでは、ユーザーがこの権限の監視を使用してハッシュ化された NTLM パスワードを検索する例をご覧いただけます。 その後、ユーザーはパスワードを変更し、新しいパスワードを使用して管理者権限が必要なタスクを実行できるようになります。
この脆弱性は、Microsoft がレジストリ ファイルのアクセス許可を変更したときに、Windows 10 バージョン 1809 で導入されたと考えられます。 この脆弱性は Windows 10 バージョン 20H2 にもまだ存在しますが、このバージョンにアップグレードした場合にのみ発生するようです。 セキュリティアナリストの Will Dormann 氏によると、Windows 10 バージョン 20H2 をクリーン インストールした場合、この脆弱性は存在しません。
そのため、この脆弱性の範囲はある程度限定されます。 SAM ファイルにアクセスできるようにするには、過去にドライブのシャドウ コピーを作成しておく必要がありますが、そうしている人は多くありません。 また、クリーン インストールを行わずにしばらく PC を使用していた必要もあります。 いずれにしても、これは重大な問題を引き起こす可能性のある重大な見落としです。 Microsoft が近いうちに既存のマシンに適用する修正プログラムを発行してくれることを願っています。 つい最近、脆弱性が発見されました 印刷スプーラー サービス内 Windowsでは、 2番目のもの 1ヶ月くらいで。