Игра Яндекс Практикума
Игра Яндекс Практикума
Игра Яндекс Практикума
Написать пост

Новая уязвимость в Windows позволяет злоумышленникам получить права администратора. Рекомендации Microsoft

Новости Отредактировано

Исследователь безопасности обнаружили, что любой пользователь может выдать себе права администратора и получить доступ к вашим конфиденциальным файлам.

2К открытий2К показов
Новая уязвимость в Windows позволяет злоумышленникам получить права администратора. Рекомендации Microsoft

Исследователь безопасности Йонас Лыккегор обнаружил, что пользователи с базовыми правами в системе могут получить доступ к конфиденциальным файлам на вашем компьютере. Из-за этого злоумышленники могут сами себе выдать права администратора.

В папке C:\Windows\system32\config лежат SAM-файлы — в них хранятся хэшированные паролей всех пользователей в системе, в том числе администраторов.

Оказалось, что файлы реестра Windows 10 и Windows 11, связанные с Security Account Manager (SAM), и все другие базы данных реестра доступны группе «Пользователи» — то есть любому пользователю компьютера. 

Это значит, что любой пользователь может получить права администратора на компьютере с помощью пароля, который лежит, по сути, в открытом доступе в папке  C:\Windows\system32\config.

Вот, как это выглядит: 

Изображение внешней ссылки
Using Mimikatz and incorrect permissions on Registry files to elevated privileges
vimeo.com

Microsoft подтвердила уязвимость CVE-2021-36934 и уже работает над её исправлением.

Компания рекомендует ограничить доступ к папке C:\Windows\system32\config.

Источник: BleepingComputer

Следите за новыми постами
Следите за новыми постами по любимым темам
2К открытий2К показов
Также рекомендуем
Zorin OS 17.2: самый юзерфрендли Linux-дистрибутив стал еще кастомизируемее
Zorin OS 17.2: самый юзерфрендли Linux-дистрибутив стал еще кастомизируемее
Zorin OS обновился до версии 17.2, предлагая расширенные возможности кастомизации рабочего стола. Пользователи могут настраивать курсор, кнопки окон и полосы прокрутки. Бесплатная версия предоставляет 4 макета интерфейса, а Pro-версия за $47.99 — 10
Критическую уязвимость PHP использовали для взлома Тайваньского университета
Критическую уязвимость PHP использовали для взлома Тайваньского университета
Злоумышленники использовали критическую уязвимость в PHP (CVE-2024-4577) для взлома Тайваньского университета, внедрив бэкдор Msupedge. Эта уязвимость позволяет удаленно выполнять код на сервере, обходя защитные механизмы.
Хакеры потребовали от букмекера $15 млн за непубликацию утекших данных пользователей
Хакеры потребовали от букмекера $15 млн за непубликацию утекших данных пользователей
Крупный букмекер стал жертвой масштабной кибератаки, в результате которой хакеры получили доступ к базе данных с e-mail и телефонами 100 млн пользователей
Критическая «дыра» в GitLab позволяет запускать пайплайны с привилегиями любых пользователей
Критическая «дыра» в GitLab позволяет запускать пайплайны с привилегиями любых пользователей
Пользователям GitLab стоит обновить инструмент до последней версии, так как иначе они сильно рискуют столкнуться с неприятной дырой в своем CI/CD