Новая уязвимость Windows 10/11 раскрывает пароли администратора локальным пользователям
Пользователь Twitter нашел и обнародовал 10/11 новую уязвимость Windows, которая предоставляет пароль администратора локальным пользователям, которые затем могут расширить свои привилегии до администратора, предоставляя им полный доступ к системе. Исследователь обнаружил, что данные диспетчера учетных записей безопасности Windows (SAM) могут быть прочитаны пользователями с очень ограниченными правами, что дает им доступ к паролям администратора.
Microsoft, очевидно, узнала об уязвимости и разместила краткое изложение проблемы на своей странице об уязвимости системы безопасности.
Новости о новой уязвимости в операционной системе Windows негативны для Microsoft, они появились всего через несколько недель после предупреждений об уязвимости PrintNightmare в Windows Print Spooler.
Microsoft заявляет, что эта новая уязвимость является результатом неадекватной защиты списков контроля доступа к нескольким системным файлам, включая базу данных SAM. Они также отмечают, что неавторизованное лицо может использовать уязвимость для запуска пользовательского кода, который использует преимущества более высоких системных привилегий и может добавлять, изменять или удалять данные пользователя. в заключение они отмечают, что неавторизованные пользователи должны иметь возможность запускать код в таких системах, чтобы воспользоваться уязвимостью.
Другие пользователи Twitter также отметили, что уязвимость существует только для систем, работающих под управлением сборки 1809 Windows 10 и некоторых версий Windows 11. Они также отмечают, что помимо разрешения доступа к данным SAM, уязвимость также позволяет получить доступ к определенным системным файлам и файлам безопасности. Чтобы злоумышленник мог воспользоваться уязвимостью, в системе должна быть теневая копия системного диска VSS. Эта копия может существовать в пользовательских системах из-за непреднамеренных действий, которые они могли предпринять, таких как установка жесткого диска объемом более 128 ГБ и последующее обновление Windows. Добавление формата файла пакета установщика под названием MSI также сделает это. Пользователи, которые хотят узнать, есть ли в их системе уязвимость, могут запустить системную команду vssadmin.
Microsoft обещает выпустить патч для устранения уязвимости, однако сроки его выхода еще не объявлены.