Уязвимость Windows 10 позволяет любому получить права администратора

Недавно обнаруженная уязвимость в Windows 10 позволяет любому пользователю получить доступ к учетным данным пользователя, хранящимся в диспетчере учетных записей безопасности.

В Windows 10 обнаружена новая уязвимость, позволяющая любому человеку получить права администратора. Уязвимость связана с проблемой прав доступа к некоторым файлам, связанным с реестром Windows. В частности, исследователи безопасности показали, что любой может получить доступ к данным, хранящимся в файле диспетчера учетных записей безопасности (SAM) в Windows 10.

В файле SAM хранятся учетные данные пользователей компьютера, поэтому, естественно, он должен быть закрыт. Однако, как отмечает исследователь безопасности Йонас Люккеггард (через ПипКомпьютер), файл SAM на самом деле доступен любому. Обычно вы этого не замечаете, поскольку файл постоянно используется Windows, что делает его недоступным для пользователей. Но эти уязвимости в Windows 10 открывают целую банку червей.

Windows создает резервные копии этих файлов при создании теневых копий диска, и эти резервные копии файлов не используются. Поскольку у них по-прежнему одинаковые разрешения, любой пользователь на компьютере может получить доступ к резервному файлу SAM и просмотреть учетные данные для входа других пользователей. Сюда входят администраторы, поэтому вы можете легко войти в учетную запись с правами администратора. В видео ниже вы можете увидеть пример того, как пользователь находит хешированный пароль NTLM, используя этот контроль разрешений. Затем пользователь может изменить пароль и использовать новый пароль для выполнения любых задач, требующих прав администратора.

Эта уязвимость, по-видимому, появилась в Windows 10 версии 1809, когда Microsoft изменила разрешения для файлов реестра. Хотя эта уязвимость все еще присутствует в Windows 10 версии 20H2, похоже, это касается только тех случаев, когда вы обновились до этой версии. По словам аналитика по безопасности Уилла Дорманна, если вы выполните чистую установку Windows 10 версии 20H2, уязвимости не будет.

Это делает эту уязвимость несколько ограниченной в масштабах. В прошлом вам нужно было создать теневую копию вашего диска, чтобы у вас был доступный файл SAM, а это делают немногие. У вас также должен быть компьютер в течение некоторого времени без чистой установки. В любом случае, это серьезная оплошность, которая может вызвать серьезные проблемы. Будем надеяться, что Microsoft в ближайшее время выпустит исправление, которое будет применимо к существующим машинам. Совсем недавно была обнаружена уязвимость в службе диспетчера очереди печати в Windows, второй примерно через месяц.