Новая уязвимость в Windows позволяет злоумышленникам получить права администратора. Рекомендации Microsoft
Новости Отредактировано
Исследователь безопасности обнаружили, что любой пользователь может выдать себе права администратора и получить доступ к вашим конфиденциальным файлам.
2К открытий2К показов
Исследователь безопасности Йонас Лыккегор обнаружил, что пользователи с базовыми правами в системе могут получить доступ к конфиденциальным файлам на вашем компьютере. Из-за этого злоумышленники могут сами себе выдать права администратора.
В папке C:\Windows\system32\config лежат SAM-файлы — в них хранятся хэшированные паролей всех пользователей в системе, в том числе администраторов.
Оказалось, что файлы реестра Windows 10 и Windows 11, связанные с Security Account Manager (SAM), и все другие базы данных реестра доступны группе «Пользователи» — то есть любому пользователю компьютера.
Это значит, что любой пользователь может получить права администратора на компьютере с помощью пароля, который лежит, по сути, в открытом доступе в папке C:\Windows\system32\config.
Вот, как это выглядит:
Microsoft подтвердила уязвимость CVE-2021-36934 и уже работает над её исправлением.
Компания рекомендует ограничить доступ к папке C:\Windows\system32\config.
Источник: BleepingComputer
2К открытий2К показов
Разбираемся, что такое HarmonyOS от Huawei, какие у нее особенности и архитектура. Сможет ли HarmonyOS Next заменить iOS, Linux и Android.
Северокорейская хакерская группа APT 37 воспользовалась уязвимостью «нулевого дня» в Internet Explorer для распространения вредоносного софта RokRAT среди пользователей в Южной Корее
В конце прошлой недели произошел один из крупнейших сбоев Windows за всю историю IT. Тогда пострадали миллионы компьютеров по всему миру
PostgreSQL признана лучшей СУБД 2024 года по рейтингу DB-Engines благодаря стабильности, производительности и новым возможностям в версии 17