Jaunatklātā sistēmas Windows 10 ievainojamība ļauj jebkuram lietotājam piekļūt drošības konta pārvaldniekā saglabātajiem lietotāja akreditācijas datiem.
Operētājsistēmā Windows 10 ir atklāta jauna ievainojamība, kas ļauj ikvienam iegūt administratora privilēģijas. Ievainojamība ir saistīta ar problēmu ar failu piekļuves atļaujām dažiem failiem, kas saistīti ar Windows reģistru. Konkrēti, drošības pētnieki ir parādījuši, ka ikviens var piekļūt datiem, kas saglabāti drošības konta pārvaldnieka (SAM) failā operētājsistēmā Windows 10.
SAM failā tiek saglabāti lietotāju akreditācijas dati datorā, tāpēc, protams, tam vajadzētu būt aizliegtam. Tomēr, kā atzīmēja drošības pētnieks Jonas Lykkeggard (caur BleepingComputer), SAM failam faktiski var piekļūt ikviens. Jūs parasti to nepamanīsit, jo failu pastāvīgi izmanto sistēma Windows, kas lietotājiem padara to nepieejamu. Taču šī sistēmas Windows 10 ievainojamība atver veselu tārpu kannu.
Veidojot diska ēnu kopijas, sistēma Windows dublē šos failus, un šie dublētie faili netiek izmantoti. Tā kā tiem joprojām ir tādas pašas atļaujas, jebkurš datora lietotājs var piekļūt nodrošinātam SAM failam un skatīt citu lietotāju pieteikšanās akreditācijas datus. Tas ietver administratorus, lai jūs varētu viegli pieteikties kontā, kuram ir administratora privilēģijas. Tālāk esošajā videoklipā varat skatīt piemēru, kā lietotājs atrod jauktu NTLM paroli, izmantojot šo atļauju pārraudzību. Pēc tam lietotājs var mainīt paroli un izmantot jauno paroli, lai veiktu visus uzdevumus, kuriem nepieciešamas administratora tiesības.
Šī ievainojamība acīmredzot tika ieviesta operētājsistēmas Windows 10 versijā 1809, kad Microsoft mainīja reģistra failu atļaujas. Lai gan šī ievainojamība joprojām pastāv operētājsistēmas Windows 10 versijā 20H2, šķiet, ka tā ir tikai tad, ja esat veicis jaunināšanu uz šo versiju. Saskaņā ar drošības analītiķa Will Dormann teikto, ja tīri instalējat Windows 10 versiju 20H2, ievainojamība nepastāv.
Tas padara šo ievainojamību nedaudz ierobežotu. Lai jums būtu pieejams SAM fails, jums jau iepriekš ir jāizveido sava diska ēnu kopija, un to dara ne daudzi cilvēki. Jums arī kādu laiku ir jābūt datoram bez tīras instalēšanas. Neatkarīgi no tā, tā ir nopietna pārraudzība, kas var radīt nopietnas problēmas. Cerams, ka Microsoft drīzumā izdos labojumu, kas attiecas uz esošajām iekārtām. Nesen tika atklāta ievainojamība pakalpojumā Drukas spolētājs operētājsistēmā Windows, otrais apmēram mēneša laikā.