Андрей Борисов

Новая уязвимость в Windows позволяет злоумышленникам получить права администратора. Рекомендации Microsoft

Исследователь безопасности обнаружили, что любой пользователь может выдать себе права администратора и получить доступ к вашим конфиденциальным файлам.

1684
Обложка поста novaja-ujazvimost-v-windows-pozvoljaet-zloumyshlennikam-poluchit-prava-administratora-rekomendacii-microsoft

Исследователь безопасности Йонас Лыккегор обнаружил, что пользователи с базовыми правами в системе могут получить доступ к конфиденциальным файлам на вашем компьютере. Из-за этого злоумышленники могут сами себе выдать права администратора.

В папке C:\Windows\system32\config лежат SAM-файлы — в них хранятся хэшированные паролей всех пользователей в системе, в том числе администраторов.

Оказалось, что файлы реестра Windows 10 и Windows 11, связанные с Security Account Manager (SAM), и все другие базы данных реестра доступны группе «Пользователи» — то есть любому пользователю компьютера. 

Это значит, что любой пользователь может получить права администратора на компьютере с помощью пароля, который лежит, по сути, в открытом доступе в папке  C:\Windows\system32\config.

Вот, как это выглядит: 

Using Mimikatz and incorrect permissions on Registry files to elevated privileges on Vimeo
vimeo.com

Microsoft подтвердила уязвимость CVE-2021-36934 и уже работает над её исправлением.

Компания рекомендует ограничить доступ к папке C:\Windows\system32\config.

Источник: BleepingComputer

Следите за новыми постами по любимым темам

Подпишитесь на интересующие вас теги, чтобы следить за новыми постами и быть в курсе событий.

Windows
Microsoft
Windows 10
Уязвимость
Windows 11
1684
Что думаете?
1 комментарий
Сначала интересные
Аватар пользователя Игорь Иванович
Очередная дыра в окнах, кто бы мог подумать
Курсы
набор еще идетонлайн7590₽
набор еще идетонлайнбесплатно
набор еще идетонлайнбесплатно
набор еще идетонлайн2790₽
Все курсы