O vulnerabilitate recent descoperită în Windows 10 permite oricărui utilizator să acceseze acreditările de utilizator stocate în Security Account Manager.
O nouă vulnerabilitate a fost descoperită în Windows 10 care permite oricui să obțină privilegii de administrator. Vulnerabilitatea se datorează unei probleme cu permisiunile de acces la fișiere pentru unele fișiere asociate cu registrul Windows. Mai exact, cercetătorii de securitate au arătat că este posibil ca oricine să acceseze datele stocate în fișierul Security Account Manager (SAM) în Windows 10.
Fișierul SAM stochează acreditările de utilizator pentru utilizatorii de pe un computer, așa că, desigur, ar trebui să fie interzis. Cu toate acestea, după cum a menționat cercetătorul de securitate Jonas Lykkeggard (via BleepingComputer), fișierul SAM poate fi de fapt accesat de oricine. Este posibil să nu observați de obicei acest lucru, deoarece fișierul este utilizat în mod constant de Windows, ceea ce îl face inaccesibil pentru utilizatori. Dar aceste vulnerabilități din Windows 10 deschid o întreagă cutie de viermi.
Windows face copii de rezervă ale acestor fișiere atunci când creează copii umbra ale unei unități, iar aceste fișiere de rezervă nu sunt utilizate. Deoarece au în continuare aceleași permisiuni, orice utilizator de pe computer poate accesa un fișier SAM susținut și poate vedea acreditările de conectare pentru alți utilizatori. Aceasta include administratorii, astfel încât să vă puteți conecta cu ușurință la un cont care are privilegii de administrator. Puteți vedea un exemplu de utilizator care găsește o parolă NTLM cu hashing folosind această supraveghere a permisiunii în videoclipul de mai jos. Apoi utilizatorul poate schimba parola și poate folosi noua parolă pentru a efectua orice activitate care necesită privilegii de administrator.
Această vulnerabilitate a fost aparent introdusă cu Windows 10 versiunea 1809, când Microsoft a schimbat permisiunile pentru fișierele de registry. Deși această vulnerabilitate este încă prezentă în Windows 10 versiunea 20H2, se pare că acesta este cazul doar dacă ați făcut upgrade la această versiune. Potrivit analistului de securitate Will Dormann, dacă curățați instalarea Windows 10 versiunea 20H2, vulnerabilitatea nu este prezentă.
Acest lucru face ca această vulnerabilitate să fie oarecum limitată. Va trebui să fi creat o copie umbra a unității dvs. în trecut, astfel încât să aveți un fișier SAM accesibil, și nu mulți oameni o fac. De asemenea, trebuie să aveți computerul de ceva timp fără o instalare curată. Indiferent de asta, este o neglijare majoră care ar putea cauza probleme serioase. Sperăm că Microsoft va emite o remediere care se aplică mașinilor existente în curând. Recent, a fost descoperită o vulnerabilitate în serviciul Print Spooler în Windows, al doilea în aproximativ o lună.