Luki zagrażające bezpieczeństwu użytkowników to praktycznie chleb powszedni i trudno nie odnieść wrażenia, że współczesne oprogramowanie projektowane jest w takim pośpiechu, że przypomina ser szwajcarski. Niestety Windows nie jest tu wyjątkiem.
Jak odkrył BleepingComputer, w systemie Windows 10 wykryto poważną lukę w zabezpieczeniach, która została także powielona w Windows 11. Ta umożliwia użytkownikom kont lokalnych dostęp do poufnych informacji nie tylko kont lokalnych, ale i administratorów. Ten problem rozciąga się do punktu, w którym konta lokalne mogą zmieniać hasła kont administratorów, umożliwiając potencjalnym atakującym pełny dostęp do komputera. Problem tkwi w regułach bezpieczeństwa Microsoftu przypisanych do Rejestru Windows i Menedżera Konta Zabezpieczeń. Oba z jakiegoś powodu mają zmniejszone ograniczenia umożliwiające każdemu użytkownikowi lokalnemu pełny dostęp do plików bez uprawnień administratora.
W systemie Windows 10 wykryto poważną lukę w zabezpieczeniach, która została także powielona w Windows 11.
Jest to jeszcze bardziej krytyczne w przypadku Menedżera Kont Bezpieczeństwa, który przechowuje wszystkie dane kont – w tym hasła – wszystkich użytkowników na komputerze. Przyznanie użytkownikom lokalnym dostępu do tych prywatnych informacji może umożliwić atakującym zalogowanie się na jedno z kont administratora w celu uzyskania pełnej kontroli nad komputerem. Na szczęście nie można po prostu ot tak uzyskać dostępu do plików rejestru Windowsa, ponieważ te są zawsze używane, gdy system Windows jest uruchomiony, co oznacza, że nie możemy wyświetlać plików, gdy system z ich korzysta.
Microsoft: Natychmiast wyłączcie bufor wydruku w Windowsie. Podpowiadamy jak to zrobić
Firma Microsoft jest świadoma problemu i śledzi go za pomocą kodu CVE-2021-36934. Gigant z Redmond zaproponował nawet pełne obejście problemu, które obejmuje ograniczenie dostępu do %windir%system32config i usunięcie wszelkich utworzonych wcześniej punktów przywracania lub woluminów Shadow, dopóki luka nie zostanie naprawiona oficjalną łatką bezpieczeństwa.
W ubiegłym miesiącu było głośno o innej poważnej luce w systemie Windows. Ta nazwana została PrintNightmare i dotyczyła bufora wydruku Windows, umożliwiając hakerom wykonanie złośliwego kodu na urządzeniach. Na chwilę obecną jedynym skutecznym rozwiązaniem jest zatrzymanie i całkowite wyłączenie usługi bufora wydruku, co zresztą zaleca producent.
Zobacz także:
- Microsoft wydał własną dystrybucję... Linuksa. Piekło zamarzło
- DLSS i FRS w bezpośrednim porównaniu. Która technologia wypada lepiej?
- Swatting: Nie chciał oddać konta na Twitterze, to nasłali na niego policję. Mężczyzna zmarł
Pokaż / Dodaj komentarze do: Kolejna poważna luka w Windows 10. Każdy może zostać administratorem