Nowo odkryta luka w systemie Windows 10 umożliwia każdemu użytkownikowi dostęp do danych uwierzytelniających przechowywanych w Menedżerze kont zabezpieczeń.
W systemie Windows 10 odkryto nową lukę, która pozwala każdemu uzyskać uprawnienia administratora. Przyczyną luki jest problem z uprawnieniami dostępu do niektórych plików powiązanych z rejestrem systemu Windows. W szczególności badacze bezpieczeństwa wykazali, że każdy może uzyskać dostęp do danych przechowywanych w pliku Security Account Manager (SAM) w systemie Windows 10.
Plik SAM przechowuje dane uwierzytelniające użytkowników na komputerze, więc naturalnie powinien być niedostępny. Jednakże, jak zauważył badacz bezpieczeństwa Jonas Lykkeggard (via Błyszczący Komputer), dostęp do pliku SAM może uzyskać każdy. Zwykle możesz tego nie zauważyć, ponieważ plik jest stale używany przez system Windows, co czyni go niedostępnym dla użytkowników. Jednak ta luka w systemie Windows 10 otwiera całą puszkę robaków.
System Windows tworzy kopię zapasową tych plików podczas tworzenia kopii w tle dysku i te pliki z kopii zapasowej nie są używane. Ponieważ nadal mają te same uprawnienia, każdy użytkownik komputera może uzyskać dostęp do kopii zapasowej pliku SAM i zobaczyć dane logowania innych użytkowników. Dotyczy to również administratorów, dzięki czemu możesz łatwo zalogować się na konto z uprawnieniami administratora. Przykład użytkownika znajdującego zaszyfrowane hasło NTLM przy użyciu tego nadzoru uprawnień możesz zobaczyć w poniższym filmie. Użytkownik może następnie zmienić hasło i używać nowego hasła do wykonywania wszelkich zadań wymagających uprawnień administratora.
Luka ta została najwyraźniej wprowadzona w systemie Windows 10 w wersji 1809, kiedy Microsoft zmienił uprawnienia do plików rejestru. Chociaż ta luka nadal występuje w systemie Windows 10 w wersji 20H2, wydaje się, że dzieje się tak tylko w przypadku aktualizacji do tej wersji. Według analityka bezpieczeństwa Willa Dormanna, jeśli przeprowadzisz czystą instalację systemu Windows 10 w wersji 20H2, luka nie będzie obecna.
To sprawia, że zakres tej luki jest nieco ograniczony. Będziesz musiał w przeszłości utworzyć kopię w tle swojego dysku, aby mieć dostępny plik SAM, a niewiele osób to robi. Musisz także mieć swój komputer przez jakiś czas bez czystej instalacji. Tak czy inaczej, jest to poważne niedopatrzenie, które może spowodować poważne problemy. Mamy nadzieję, że Microsoft wkrótce wyda poprawkę, która będzie dotyczyć istniejących komputerów. Niedawno odkryto lukę w zabezpieczeniach w usłudze Bufor wydruku w Windowsie, Druga za około miesiąc.