Windows 10'da yeni keşfedilen bir güvenlik açığı, herhangi bir kullanıcının Güvenlik Hesabı Yöneticisi'nde depolanan kullanıcı kimlik bilgilerine erişmesine olanak tanır.
Windows 10'da herkesin yönetici ayrıcalıklarına sahip olmasına izin veren yeni bir güvenlik açığı keşfedildi. Güvenlik açığı, Windows kayıt defteriyle ilişkili bazı dosyalara yönelik dosya erişim izinleriyle ilgili bir sorundan kaynaklanmaktadır. Özellikle güvenlik araştırmacıları, Windows 10'daki Güvenlik Hesabı Yöneticisi (SAM) dosyasında depolanan verilere herkesin erişmesinin mümkün olduğunu gösterdi.
SAM dosyası, bir bilgisayardaki kullanıcıların kullanıcı kimlik bilgilerini saklar, bu nedenle doğal olarak sınırsız olmalıdır. Ancak güvenlik araştırmacısı Jonas Lykkeggard'ın da belirttiği gibi (üzerinden BleepingBilgisayar), SAM dosyasına aslında herkes erişebilir. Dosyanın Windows tarafından sürekli olarak kullanılması nedeniyle kullanıcılar tarafından erişilemez hale gelmesi nedeniyle bunu genellikle fark etmeyebilirsiniz. Ancak Windows 10'daki bu güvenlik açığı bir sürü solucan kutusunun açılmasına neden oluyor.
Windows, bir sürücünün Gölge Kopyalarını oluştururken bu dosyaları yedekler ve bu yedeklenen dosyalar kullanımda değildir. Hâlâ aynı izinlere sahip olduklarından, bilgisayardaki herhangi bir kullanıcı, yedeklenen bir SAM dosyasına erişebilir ve diğer kullanıcıların oturum açma kimlik bilgilerini görebilir. Buna yöneticiler de dahildir, böylece yönetici ayrıcalıklarına sahip bir hesapta kolayca oturum açabilirsiniz. Aşağıdaki videoda, bu izin gözetimini kullanarak karma hale getirilmiş bir NTLM şifresi bulan bir kullanıcının örneğini görebilirsiniz. Kullanıcı daha sonra parolayı değiştirebilir ve yönetici ayrıcalıkları gerektiren görevleri gerçekleştirmek için yeni parolayı kullanabilir.
Bu güvenlik açığı, Microsoft'un kayıt defteri dosyalarındaki izinleri değiştirmesiyle Windows 10 sürüm 1809'da ortaya çıktı. Bu güvenlik açığı Windows 10 sürüm 20H2'de hala mevcut olsa da, yalnızca bu sürüme yükseltme yaptığınızda durum böyle görünüyor. Güvenlik analisti Will Dormann'a göre, Windows 10 sürüm 20H2'yi temiz yüklerseniz güvenlik açığı mevcut değildir.
Bu durum, bu güvenlik açığının kapsamını bir miktar sınırlı kılmaktadır. Erişilebilir bir SAM dosyasına sahip olmak için sürücünüzün Gölge Kopyasını geçmişte oluşturmuş olmanız gerekir, ancak pek çok kişi bunu yapamaz. Ayrıca bilgisayarınızı bir süredir temiz kurulum yapmadan kullanmış olmanız gerekir. Ne olursa olsun, ciddi sorunlara neden olabilecek büyük bir gözetimdir. Umarız Microsoft yakın zamanda mevcut makineler için geçerli olan bir düzeltme yayınlayacaktır. Yakın zamanda bir güvenlik açığı keşfedildi Yazdırma Biriktiricisi hizmetinde Windows'ta, ikinci olan yaklaşık bir ay içinde.