Novoobjavená zraniteľnosť vo Windowse 10 umožňuje každému používateľovi získať prístup k používateľským povereniam uloženým v Správcovi bezpečnostných účtov.
V systéme Windows 10 bola objavená nová zraniteľnosť, ktorá umožňuje komukoľvek získať oprávnenia správcu. Táto chyba zabezpečenia je spôsobená problémom s povoleniami na prístup k súborom pre niektoré súbory spojené s registrom systému Windows. Výskumníci v oblasti bezpečnosti konkrétne ukázali, že ktokoľvek môže získať prístup k údajom uloženým v súbore Security Account Manager (SAM) v systéme Windows 10.
Súbor SAM ukladá používateľské poverenia pre používateľov v počítači, takže by to samozrejme malo byť zakázané. Ako však poznamenal bezpečnostný výskumník Jonas Lykkeggard (via BleepingComputer), k súboru SAM môže v skutočnosti pristupovať ktokoľvek. Zvyčajne si to nevšimnete, pretože súbor neustále používa systém Windows, takže je pre používateľov nedostupný. Ale táto zraniteľnosť v systéme Windows 10 otvára celú plechovku červov.
Systém Windows zálohuje tieto súbory pri vytváraní tieňových kópií disku a tieto zálohované súbory sa nepoužívajú. Keďže majú stále rovnaké povolenia, každý používateľ v počítači môže získať prístup k zálohovanému súboru SAM a zobraziť prihlasovacie údaje ostatných používateľov. To zahŕňa správcov, takže sa môžete jednoducho prihlásiť do účtu, ktorý má oprávnenia správcu. Vo videu nižšie môžete vidieť príklad toho, ako používateľ našiel zahašované heslo NTLM pomocou tohto overenia povolenia. Používateľ potom môže zmeniť heslo a použiť nové heslo na vykonávanie úloh, ktoré si vyžadujú oprávnenia správcu.
Táto chyba zabezpečenia bola zjavne predstavená v systéme Windows 10 verzie 1809, keď spoločnosť Microsoft zmenila povolenia pre súbory databázy Registry. Aj keď je táto chyba zabezpečenia stále prítomná v systéme Windows 10 verzie 20H2, zdá sa, že je to len prípad, keď ste inovovali na túto verziu. Podľa bezpečnostného analytika Willa Dormanna, ak nainštalujete Windows 10 verzie 20H2 čistou, zraniteľnosť neexistuje.
To spôsobuje, že rozsah tejto zraniteľnosti je trochu obmedzený. Budete musieť mať v minulosti vytvorenú tieňovú kópiu svojho disku, aby ste mali prístupný súbor SAM, čo veľa ľudí nemá. Tiež musíte mať počítač nejaký čas bez čistej inštalácie. Bez ohľadu na to je to veľké prehliadnutie, ktoré môže spôsobiť vážne problémy. Dúfajme, že spoločnosť Microsoft čoskoro vydá opravu, ktorá sa vzťahuje na existujúce počítače. Len nedávno bola objavená zraniteľnosť v službe Print Spooler v systéme Windows, druhý asi za mesiac.