Новости и события » Общество » Новая уязвимость Windows 10/11 раскрывает пароли администратора локальным пользователям

Новая уязвимость Windows 10/11 раскрывает пароли администратора локальным пользователям

Новая уязвимость Windows 10/11 раскрывает пароли администратора локальным пользователям

Пользователь Twitter нашел и обнародовал 10/11 новую уязвимость Windows, которая предоставляет пароль администратора локальным пользователям, которые затем могут расширить свои привилегии до администратора, предоставляя им полный доступ к системе. Исследователь обнаружил, что данные диспетчера учетных записей безопасности Windows (SAM) могут быть прочитаны пользователями с очень ограниченными правами, что дает им доступ к паролям администратора.

Microsoft, очевидно, узнала об уязвимости и разместила краткое изложение проблемы на своей странице об уязвимости системы безопасности.

Новости о новой уязвимости в операционной системе Windows негативны для Microsoft, они появились всего через несколько недель после предупреждений об уязвимости PrintNightmare в Windows Print Spooler.

Microsoft заявляет, что эта новая уязвимость является результатом неадекватной защиты списков контроля доступа к нескольким системным файлам, включая базу данных SAM. Они также отмечают, что неавторизованное лицо может использовать уязвимость для запуска пользовательского кода, который использует преимущества более высоких системных привилегий и может добавлять, изменять или удалять данные пользователя. в заключение они отмечают, что неавторизованные пользователи должны иметь возможность запускать код в таких системах, чтобы воспользоваться уязвимостью.

Другие пользователи Twitter также отметили, что уязвимость существует только для систем, работающих под управлением сборки 1809 Windows 10 и некоторых версий Windows 11. Они также отмечают, что помимо разрешения доступа к данным SAM, уязвимость также позволяет получить доступ к определенным системным файлам и файлам безопасности. Чтобы злоумышленник мог воспользоваться уязвимостью, в системе должна быть теневая копия системного диска VSS. Эта копия может существовать в пользовательских системах из-за непреднамеренных действий, которые они могли предпринять, таких как установка жесткого диска объемом более 128 ГБ и последующее обновление Windows. Добавление формата файла пакета установщика под названием MSI также сделает это. Пользователи, которые хотят узнать, есть ли в их системе уязвимость, могут запустить системную команду vssadmin.

Microsoft обещает выпустить патч для устранения уязвимости, однако сроки его выхода еще не объявлены.

Новая уязвимость Windows 10/11 раскрывает пароли администратора локальным пользователям

Microsoft


Сучасні та економічні методи зведення будівель

Сучасні та економічні методи зведення будівель

У сучасному будівництві швидкість, економічність та універсальність є ключовими факторами при виборі технологій і матеріалів. Швидкомонтовані сталеві будівлі повністю відповідають цим вимогам, завдяки чому вони набувають великої популярності у різних сферах...

сегодня 10:39

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх