Dėl Windows 10 pažeidžiamumo bet kas gali gauti administratoriaus teises

Dėl naujai aptikto „Windows 10“ pažeidžiamumo bet kuris vartotojas gali pasiekti saugos paskyros tvarkytuvėje saugomus vartotojo kredencialus.

„Windows 10“ aptiktas naujas pažeidžiamumas, leidžiantis bet kam gauti administratoriaus teises. Pažeidžiamumas atsirado dėl kai kurių su „Windows“ registru susietų failų prieigos leidimų problemos. Konkrečiai, saugos tyrinėtojai parodė, kad bet kas gali pasiekti duomenis, saugomus saugos paskyros tvarkyklės (SAM) faile sistemoje „Windows 10“.

SAM failas saugo kompiuterio naudotojų kredencialus, todėl, žinoma, jis turėtų būti neribotas. Tačiau, kaip pažymėjo saugumo tyrinėtojas Jonas Lykkeggardas (per „BleepingComputer“.), SAM failą iš tikrųjų gali pasiekti bet kas. Paprastai galite to nepastebėti, nes failą nuolat naudoja „Windows“, todėl jis nepasiekiamas vartotojams. Tačiau šis „Windows 10“ pažeidžiamumas atveria daugybę kirminų.

Kurdama šešėlines disko kopijas, „Windows“ kuria šių failų atsargines kopijas ir šie failai, kurių atsarginės kopijos yra nenaudojami. Kadangi jie vis dar turi tuos pačius leidimus, bet kuris kompiuterio vartotojas gali pasiekti palaikomą SAM failą ir matyti kitų vartotojų prisijungimo duomenis. Tai apima administratorius, todėl galite lengvai prisijungti prie paskyros, kuri turi administratoriaus teises. Toliau pateiktame vaizdo įraše galite pamatyti pavyzdį, kai naudotojas, naudodamasis šia leidimo priežiūra, rado maišos NTLM slaptažodį. Tada vartotojas gali pakeisti slaptažodį ir naudoti naują slaptažodį, kad atliktų bet kokias užduotis, kurioms reikalingos administratoriaus teisės.

Šis pažeidžiamumas, matyt, buvo įtrauktas naudojant „Windows 10“ 1809 versiją, kai „Microsoft“ pakeitė registro failų leidimus. Nors šis pažeidžiamumas vis dar yra „Windows 10“ 20H2 versijoje, panašu, kad taip yra tik tuo atveju, jei atnaujinote šią versiją. Pasak saugumo analitiko Willo Dormanno, jei švariai įdiegiate „Windows 10“ 20H2 versiją, pažeidžiamumo nėra.

Dėl to šis pažeidžiamumas yra šiek tiek ribotas. Anksčiau turėsite sukurti šešėlinę disko kopiją, kad galėtumėte pasiekti SAM failą, o ne daug žmonių. Taip pat kurį laiką turite turėti kompiuterį be švaraus diegimo. Nepaisant to, tai yra rimta klaida, kuri gali sukelti rimtų problemų. Tikimės, kad „Microsoft“ netrukus išleis pataisymą, kuris bus taikomas esamiems įrenginiams. Visai neseniai buvo aptiktas pažeidžiamumas „Print Spooler“ paslaugoje sistemoje „Windows“, Kitas maždaug per mėnesį.