Нещодавно виявлена вразливість у Windows 10 дозволяє будь-якому користувачеві отримати доступ до облікових даних користувача, які зберігаються в диспетчері облікових записів безпеки.
У Windows 10 виявлено нову вразливість, яка дозволяє будь-кому отримати права адміністратора. Уразливість пов’язана з проблемою з дозволами доступу до деяких файлів, пов’язаних із реєстром Windows. Зокрема, дослідники безпеки показали, що будь-хто може отримати доступ до даних, які зберігаються у файлі Security Account Manager (SAM) у Windows 10.
Файл SAM зберігає облікові дані для користувачів на комп’ютері, тому, природно, він повинен бути заборонений. Однак, як зазначив дослідник безпеки Йонас Ліккеггард (через BleepingComputer), файл SAM фактично може отримати доступ будь-хто. Зазвичай ви можете цього не помічати, оскільки Windows постійно використовує файл, що робить його недоступним для користувачів. Але ця вразливість у Windows 10 відкриває цілу банку хробаків.
Windows створює резервні копії цих файлів під час створення тіньових копій диска, і ці резервні копії файлів не використовуються. Оскільки вони все ще мають однакові дозволи, будь-який користувач на комп’ютері може отримати доступ до резервного файлу SAM і побачити облікові дані для входу для інших користувачів. Це включає адміністраторів, тож ви можете легко увійти в обліковий запис із правами адміністратора. У відео нижче ви можете побачити приклад, як користувач знаходить хешований пароль NTLM за допомогою цього контролю над дозволом. Потім користувач може змінити пароль і використовувати новий пароль для виконання будь-яких завдань, які потребують прав адміністратора.
Ймовірно, ця вразливість була представлена в Windows 10 версії 1809, коли Microsoft змінила дозволи на файли реєстру. Хоча ця вразливість все ще присутня у Windows 10 версії 20H2, схоже, що це стосується лише того випадку, якщо ви оновили цю версію. За словами аналітика безпеки Вілла Дорманна, якщо ви встановлюєте Windows 10 версії 20H2, уразливості не буде.
Це робить цю вразливість дещо обмеженою. Вам знадобиться створити тіньову копію вашого диска в минулому, щоб у вас був доступний файл SAM, а це мало хто робить. Ви також повинні деякий час мати свій ПК без чистої інсталяції. Незважаючи на це, це велика помилка, яка може спричинити серйозні проблеми. Сподіваємося, незабаром корпорація Майкрософт випустить виправлення, яке застосовуватиметься до існуючих машин. Нещодавно була виявлена вразливість у службі Print Spooler у Windows, другий приблизно через місяць.