Na novo odkrita ranljivost v sistemu Windows 10 omogoča kateremu koli uporabniku dostop do uporabniških poverilnic, shranjenih v upravitelju varnostnih računov.
V sistemu Windows 10 je bila odkrita nova ranljivost, ki vsakomur omogoča pridobitev skrbniških pravic. Ranljivost je posledica težave z dovoljenji za dostop do datotek za nekatere datoteke, povezane z registrom Windows. Natančneje, varnostni raziskovalci so pokazali, da lahko kdorkoli dostopa do podatkov, shranjenih v datoteki Security Account Manager (SAM) v sistemu Windows 10.
Datoteka SAM shranjuje uporabniške poverilnice za uporabnike v računalniku, zato bi morala biti seveda prepovedana. Vendar, kot ugotavlja varnostni raziskovalec Jonas Lykkeggard (prek BleepingComputer), do datoteke SAM dejansko lahko dostopa kdorkoli. Tega običajno ne boste opazili, ker je datoteka nenehno v uporabi sistema Windows, zaradi česar je uporabnikom nedostopna. Toda te ranljivosti v sistemu Windows 10 odprejo celo pločevinko črvov.
Windows varnostno kopira te datoteke, ko ustvarja senčne kopije pogona, in te varnostno kopirane datoteke niso v uporabi. Ker imajo še vedno enaka dovoljenja, lahko vsak uporabnik v računalniku dostopa do podprte datoteke SAM in si ogleda poverilnice za prijavo za druge uporabnike. To vključuje skrbnike, tako da se lahko preprosto prijavite v račun s skrbniškimi pravicami. V spodnjem videoposnetku si lahko ogledate primer uporabnika, ki najde zgoščeno geslo NTLM s tem nadzorom dovoljenj. Uporabnik lahko nato spremeni geslo in uporabi novo geslo za izvajanje vseh nalog, ki zahtevajo skrbniške pravice.
Ta ranljivost je bila očitno predstavljena z operacijskim sistemom Windows 10 različice 1809, ko je Microsoft spremenil dovoljenja za datoteke registra. Čeprav je ta ranljivost še vedno prisotna v sistemu Windows 10 različice 20H2, se zdi, da je tako le, če ste nadgradili na to različico. Po mnenju varnostnega analitika Willa Dormanna, če čisto namestite Windows 10 različice 20H2, ranljivost ni prisotna.
Zaradi tega je obseg te ranljivosti nekoliko omejen. V preteklosti boste morali ustvariti senčno kopijo svojega pogona, da boste imeli dostopno datoteko SAM, kar malo ljudi ima. Prav tako morate imeti svoj računalnik nekaj časa brez čiste namestitve. Ne glede na to gre za veliko napako, ki lahko povzroči resne težave. Upajmo, da bo Microsoft kmalu izdal popravek, ki velja za obstoječe stroje. Ravno pred kratkim je bila odkrita ranljivost v storitvi Print Spooler v sistemu Windows, drugi čez približno mesec dni.