Uma vulnerabilidade recém-descoberta no Windows 10 permite que qualquer usuário acesse as credenciais de usuário armazenadas no Security Account Manager.
Uma nova vulnerabilidade foi descoberta no Windows 10 que permite a qualquer pessoa obter privilégios de administrador. A vulnerabilidade se deve a um problema com as permissões de acesso a alguns arquivos associados ao registro do Windows. Especificamente, os pesquisadores de segurança mostraram que é possível para qualquer pessoa acessar os dados armazenados no arquivo Security Account Manager (SAM) no Windows 10.
O arquivo SAM armazena credenciais de usuário para os usuários em um computador, portanto, naturalmente, deve estar fora dos limites. No entanto, conforme observado pelo pesquisador de segurança Jonas Lykkeggard (via BipandoComputador), o arquivo SAM pode ser acessado por qualquer pessoa. Você normalmente não percebe isso porque o arquivo está constantemente em uso pelo Windows, o que o torna inacessível aos usuários. Mas essa vulnerabilidade no Windows 10 abre uma lata de worms.
O Windows faz backup desses arquivos ao criar cópias de sombra de uma unidade, e esses arquivos de backup não estão em uso. Como eles ainda têm as mesmas permissões, qualquer usuário no computador pode acessar um arquivo SAM com backup e ver as credenciais de login de outros usuários. Isso inclui administradores, para que você possa fazer login facilmente em uma conta com privilégios de administrador. Você pode ver um exemplo de um usuário encontrando uma senha NTLM com hash usando esse descuido de permissão no vídeo abaixo. O usuário poderá então alterar a senha e usar a nova senha para executar quaisquer tarefas que exijam privilégios de administrador.
Esta vulnerabilidade foi aparentemente introduzida no Windows 10 versão 1809, quando a Microsoft alterou as permissões nos arquivos de registro. Embora esta vulnerabilidade ainda esteja presente no Windows 10 versão 20H2, parece que esse só será o caso se você tiver atualizado para esta versão. De acordo com o analista de segurança Will Dormann, se você fizer uma instalação limpa do Windows 10 versão 20H2, a vulnerabilidade não estará presente.
Isso torna esta vulnerabilidade um tanto limitada em escopo. Você precisará ter criado uma cópia de sombra da sua unidade no passado para ter um arquivo SAM acessível, o que muitas pessoas não fazem. Você também deve ter seu PC há algum tempo sem uma instalação limpa. Independentemente disso, é um grande descuido que pode causar sérios problemas. Esperançosamente, a Microsoft lançará uma correção que se aplica às máquinas existentes em breve. Recentemente, uma vulnerabilidade foi descoberta no serviço Spooler de impressão no Windows, o segundo em cerca de um mês.