ช่องโหว่ที่เพิ่งค้นพบใน Windows 10 ช่วยให้ผู้ใช้ทุกคนสามารถเข้าถึงข้อมูลประจำตัวผู้ใช้ที่จัดเก็บไว้ใน Security Account Manager
พบช่องโหว่ใหม่ใน Windows 10 ที่ทำให้ทุกคนสามารถรับสิทธิ์ของผู้ดูแลระบบได้ ช่องโหว่นี้เกิดจากปัญหาสิทธิ์การเข้าถึงไฟล์สำหรับบางไฟล์ที่เกี่ยวข้องกับรีจิสทรีของ Windows โดยเฉพาะอย่างยิ่ง นักวิจัยด้านความปลอดภัยได้แสดงให้เห็นว่าทุกคนสามารถเข้าถึงข้อมูลที่จัดเก็บไว้ในไฟล์ Security Account Manager (SAM) ใน Windows 10 ได้
ไฟล์ SAM เก็บข้อมูลรับรองผู้ใช้สำหรับผู้ใช้บนคอมพิวเตอร์ ดังนั้นจึงไม่ควรจำกัดการใช้งาน อย่างไรก็ตาม ตามที่ระบุไว้โดยนักวิจัยด้านความปลอดภัย Jonas Lykkeggard (via Bleepingคอมพิวเตอร์) ทุกคนสามารถเข้าถึงไฟล์ SAM ได้จริงๆ โดยปกติคุณอาจไม่สังเกตเห็นว่าเนื่องจากไฟล์มีการใช้งานโดย Windows อย่างต่อเนื่องซึ่งทำให้ผู้ใช้ไม่สามารถเข้าถึงได้ แต่ช่องโหว่เหล่านี้ใน Windows 10 จะเปิดเวิร์มทั้งกระป๋อง
Windows สำรองไฟล์เหล่านี้เมื่อสร้าง Shadow Copies ของไดรฟ์ และไฟล์สำรองเหล่านี้ไม่ได้ใช้งาน เนื่องจากยังคงมีสิทธิ์เหมือนเดิม ผู้ใช้ในคอมพิวเตอร์จึงสามารถเข้าถึงไฟล์ SAM ที่สำรองไว้ และดูข้อมูลรับรองการเข้าสู่ระบบของผู้ใช้รายอื่นได้ ซึ่งรวมถึงผู้ดูแลระบบด้วย ดังนั้นคุณจึงสามารถเข้าสู่ระบบบัญชีที่มีสิทธิ์ของผู้ดูแลระบบได้อย่างง่ายดาย คุณสามารถดูตัวอย่างของผู้ใช้ค้นหารหัสผ่าน NTLM ที่แฮชโดยใช้การควบคุมดูแลสิทธิ์นี้ในวิดีโอด้านล่าง จากนั้นผู้ใช้สามารถเปลี่ยนรหัสผ่านและใช้รหัสผ่านใหม่เพื่อดำเนินการใดๆ ที่ต้องใช้สิทธิ์ของผู้ดูแลระบบ
เห็นได้ชัดว่าช่องโหว่นี้ถูกนำมาใช้กับ Windows 10 เวอร์ชัน 1809 เมื่อ Microsoft เปลี่ยนการอนุญาตในไฟล์รีจิสตรี แม้ว่าช่องโหว่นี้ยังคงมีอยู่ใน Windows 10 เวอร์ชัน 20H2 แต่ดูเหมือนว่าจะเป็นเช่นนั้นหากคุณอัปเกรดเป็นเวอร์ชันนี้เท่านั้น ตามที่นักวิเคราะห์ด้านความปลอดภัย Will Dormann กล่าวไว้ หากคุณล้างการติดตั้ง Windows 10 เวอร์ชัน 20H2 จะไม่มีช่องโหว่ดังกล่าว
นั่นทำให้ช่องโหว่นี้ค่อนข้างมีขอบเขตจำกัด คุณจะต้องสร้าง Shadow Copy ของไดรฟ์ของคุณในอดีตเพื่อให้คุณมีไฟล์ SAM ที่สามารถเข้าถึงได้ และไม่ค่อยมีคนทำ คุณต้องมีพีซีมาระยะหนึ่งแล้วโดยไม่ต้องติดตั้งใหม่ทั้งหมด ไม่ว่าจะเป็นการกำกับดูแลที่สำคัญซึ่งอาจทำให้เกิดปัญหาร้ายแรงได้ หวังว่า Microsoft จะออกการแก้ไขที่ใช้กับเครื่องที่มีอยู่ในเร็วๆ นี้ เมื่อไม่นานมานี้มีการค้นพบช่องโหว่ ในบริการ Print Spooler ในวินโดวส์ อันที่สอง ในเวลาประมาณหนึ่งเดือน