Новооткривена рањивост у оперативном систему Виндовс 10 омогућава сваком кориснику да приступи корисничким акредитивима ускладиштеним у Сецурити Аццоунт Манагер-у.
У Виндовс 10 је откривена нова рањивост која омогућава свакоме да добије администраторске привилегије. Рањивост је последица проблема са дозволама за приступ датотекама за неке датотеке повезане са Виндовс регистратором. Конкретно, истраживачи безбедности су показали да је могуће да свако може да приступи подацима ускладиштеним у датотеци Сецурити Аццоунт Манагер (САМ) у Виндовс 10.
САМ датотека чува корисничке акредитиве за кориснике на рачунару, тако да би, наравно, требало да буде забрањена. Међутим, као што је приметио истраживач безбедности Јонас Ликкеггард (виа БлеепингЦомпутер), САМ датотеци заправо може приступити било ко. Можда то обично не приметите јер је Виндовс датотека стално у употреби, што је чини недоступном корисницима. Али ова рањивост у Виндовс 10 отвара читаву конзерву црва.
Виндовс прави резервну копију ових датотека када прави копије у сенци диска, а ове резервне копије се не користе. Пошто и даље имају исте дозволе, сваки корисник на рачунару може да приступи подржаној САМ датотеци и види акредитиве за пријаву за друге кориснике. То укључује администраторе, тако да се лако можете пријавити на налог који има администраторске привилегије. Можете видети пример корисника који је пронашао хеширану НТЛМ лозинку користећи овај надзор над дозволама у видеу испод. Корисник тада може да промени лозинку и да користи нову лозинку за обављање свих задатака који захтевају администраторске привилегије.
Ова рањивост је очигледно уведена са Виндовс 10 верзијом 1809, када је Мицрософт променио дозволе за датотеке регистра. Иако је ова рањивост и даље присутна у Виндовс 10 верзији 20Х2, чини се да је то случај само ако сте надоградили на ову верзију. Према безбедносном аналитичару Виллу Дорманну, ако очистите инсталацију Виндовс 10 верзије 20Х2, рањивост није присутна.
То чини ову рањивост донекле ограниченом по обиму. Мораћете да направите копију у сенци свог диска у прошлости да бисте имали приступачну САМ датотеку, а то не чини много људи. Такође морате да имате рачунар неко време без чисте инсталације. Без обзира на то, то је велики превид који може изазвати озбиљне проблеме. Надамо се да ће Мицрософт ускоро издати исправку која се односи на постојеће машине. Недавно је откривена рањивост у услузи Принт Споолер у Виндовс-у, друга за око месец дана.