Ανακαλύφθηκε νέα
ευπάθεια
στα
Windows
10
που επιτρέπει σε οποιονδήποτε να αποκτήσει
δικαιώματα
διαχειριστή. Η
ευπάθεια
οφείλεται σε ένα ζήτημα με
δικαιώματα
πρόσβασης αρχείων για ορισμένα αρχεία που σχετίζονται με το μητρώο των Windows. Συγκεκριμένα, οι
ερευνητές
ασφαλείας
έχουν δείξει ότι είναι δυνατό για οποιονδήποτε να έχει πρόσβαση στα
δεδομένα
που είναι αποθηκευμένα στο αρχείο Security Account Manager (SAM).
-
Το αρχείο SAM αποθηκεύει τα διαπιστευτήρια χρήστη για όλους τους
χρήστες
σε έναν
υπολογιστή
, οπότε, θα πρέπει να είναι μη προσβάσιμο. Ωστόσο, όπως σημειώνεται από τον ερευνητή
ασφαλείας
Jonas Lykkeggard, το αρχείο SAM μπορεί στην πραγματικότητα να είναι προσβάσιμο από οποιονδήποτε.
Ίσως να μην το παρατηρείτε επειδή το αρχείο χρησιμοποιείται συνεχώς από τα Windows, γεγονός που το καθιστά απρόσιτο για τους
χρήστες
. Αλλά αυτή η
ευπάθεια
στα Windows 10 ανοίγει ένα ολόκληρο κουτί με προβλήματα.
Τα Windows δημιουργούν αντίγραφα
ασφαλείας
αυτών των αρχείων κατά τη
δημιουργία
σκιωδών αντιγράφων μιας μονάδας δίσκου τα οποία δεν χρησιμοποιούνται. Επειδή εξακολουθούν να έχουν τα ίδια
δικαιώματα
, οποιοσδήποτε χρήστης στον
υπολογιστή
μπορεί να έχει πρόσβαση σε ένα υποστηριζόμενο αρχείο SAM και να δει τα διαπιστευτήρια σύνδεσης των άλλων χρηστών.
Όλο αυτό επηρεάζει τους διαχειριστές, γιατί το SAM επιτρέπει την εύκολη
σύνδεση
σε έναν
λογαριασμό
με
δικαιώματα
διαχειριστή.
Ο χρήστης μπορεί στη συνέχεια να αλλάξει τον κωδικό πρόσβασης και να χρησιμοποιήσει τον νέο κωδικό πρόσβασης για να εκτελέσει οποιεσδήποτε εργασίες απαιτούν
δικαιώματα
διαχειριστή.
Αυτή η
ευπάθεια
εμφανίστηκε με την έκδοση 1809 των Windows 10, όταν η Microsoft άλλαξε τα
δικαιώματα
σε αρχεία μητρώου. Ενώ αυτή η
ευπάθεια
εξακολουθεί να υπάρχει στην έκδοση 20H2, φαίνεται ότι αυτό συμβαίνει μόνο εάν έχετε περάσει από αυτήν την έκδοση. Σύμφωνα με τον αναλυτή
ασφαλείας
Will Dormann, εάν έχει γίνει καθαρή εγκατάσταση της έκδοσης 20H2, η
ευπάθεια
δεν υπάρχει.
Αυτό καθιστά αυτήν την
ευπάθεια
κάπως περιορισμένη στο πεδίο εφαρμογής. Θα πρέπει να έχετε δημιουργήσει ένα σκιώδες αντίγραφο του δίσκου σας στο παρελθόν, ώστε να έχετε ένα προσβάσιμο αρχείο SAM. Πρέπει επίσης να έχετε τον
υπολογιστή
σας για κάποιο χρονικό
διάστημα
χωρίς καθαρή εγκατάσταση.
Σε κάθε περίπτωση, είναι μια
ευπάθεια
που θα μπορούσε να προκαλέσει σοβαρά προβλήματα. Ας ελπίσουμε ότι η Microsoft θα κυκλοφορήσει σύντομα fix που λειτουργεί σε όλα τα
συστήματα
.
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.
Windows 10 – Ευπάθεια στο σύστημα επιτρέπει σε οποιονδήποτε να πάρει δικαιώματα διαχειριστή! | O Efialtis
[…] εδώ Windows 10 – Ευπάθεια στο &… για να διαβάσετε […]