Исследователь безопасности Джонас Ликкегаард обнаружил необычную уязвимость в операционных системах Windows 10 и Windows 11. Файлы реестра, связанные с диспетчером учетных записей безопасности, оказались доступны пользователям любого ранга, сообщает BleepingComputer.
Что случилось
Windows 10 и Windows 11 оказались уязвимы для локального повышения привилегий. Оказалось, что пользователи с низкими привилегиями могут получить доступ к конфиденциальным файлам базы данных реестра. Другими словами, любой человек может присвоить себе права администратора и полностью управлять компьютером.
Как это работает
Реестр Windows действует как репозиторий конфигурации для ОС и содержит хешированные пароли, пользовательские настройки, параметры конфигурации для приложений, ключи дешифрования системы и другое. Они хранятся в папке C:Windowssystem32config и разбиты на файлы SYSTEM, SECURITY, SAM, DEFAULT и SOFTWARE.
Особое внимание исследователь уделяет диспетчеру учетных записей безопасности (SAM). Он содержит пароли для всех пользователей в системе, которые злоумышленники могут использовать для подтверждения личности.
Почему это важно
Исследователь считает: помимо кражи NTLM-хэшей (для авторизации на удаленных серверах) и повышения привилегий, доступ с низким уровнем привилегий может облегчить дальнейшие хакерские атаки. Например, Silver Ticket, позволяющую мошеннику авторизоваться под чужим именем.
В компании знают об уязвимости и уже устраняют ее. «Мы расследуем ситуацию и при необходимости предпримем соответствующие меры для защиты клиентов», — сказали в Microsoft изданию.