Ошибка

В Windows 10 и 11 нашли уязвимость, которая позволяет любому получить права администратора [Технологии]

Ответить на тему
 
Автор Сообщение

SaShock

Пол: Пол:Муж

Стаж: 11 лет

Сообщений: 7048

Россия
Рейтинг

post 22-Июл-2021 11:10 2[+]

Quote

Исследователь Йонас Ликкегор (Jonas Lykkegaard), работающий в сфере информационной безопасности, обнаружил уязвимость в операционной системе Windows, эксплуатация которой позволяет пользователю с низким уровнем прав получить права администратора на локальном компьютере. Согласно имеющимся данным, проблема затрагивает Windows 10 и Windows 11.

В ходе исследования было установлено, что даже не имея прав администратора пользователь Windows может получить доступ к конфиденциальным файлам базы данных реестра, чтобы самостоятельно повысить уровень привилегий в системе. Реестр Windows работает как своеобразный репозиторий конфигураций для операционной системы и содержит в себе хешированные пароли, пользовательские настройки, параметры конфигурации для приложений, ключи дешифрования и многое другое.

В это же время файлы базы данных, связанные с реестром, хранятся в папке C:\Windows\system32\config. Речь идёт о файлах SYSTEM, SECURITY, SAM, DEFAULT и SOFTWARE. Поскольку в этих файлах содержится конфиденциальная информация, касающаяся всех учётных записей пользователей устройства и токенов безопасности, используемых функциями Windows, пользователям с обычным уровнем прав следует запретить их просмотр. Особенно это касается файла диспетчера учётных записей безопасности (SAM), поскольку в нём хранятся хешированные пароли всех пользователей системы.

В ходе исследования Ликкегор обнаружил, что файлы реестра Windows 10 и Windows 11, связанные с SAM, а также другие базы данных реестра, доступны пользователям устройства с низким уровнем привилегий. Это означает, что злоумышленник даже без прав администратора может извлечь хешированные пароли NTLM для всех учётных записей на устройстве и использовать их в атаках с передачей хеша для повышения привилегий. Несмотря на то, что файлы вроде SAM всегда используются системой и при попытке получить доступ к ним будет выдан отказ, система создаёт их скрытые копии, которые и используются злоумышленником при атаке такого типа.

Согласно имеющимся данным, пользователи с обычным уровнем прав впервые получили возможность доступа к упомянутым ранее файлам в Windows 10 (1809). Microsoft подтвердила наличие проблемы, а сама уязвимость отслеживается под идентификатором CVE-2021-36934. Разработчики также предложили временный вариант изменения настроек доступа, который позволит избежать потенциальных неприятностей, связанных с данной уязвимостью. «Мы расследуем ситуацию и при необходимости примем соответствующие меры для защиты клиентов», — прокомментировал данный вопрос представитель Microsoft.



info Profile PM

vitkosh

Пол: Пол:Муж

Стаж: 13 лет

Сообщений: 2262

Россия
Рейтинг

post 22-Июл-2021 16:14 (спустя 5 часов) [-]3[+]

Quote

Плохо только для коммерческих компаний, конфиденциальные данных из которых возможно стырить. Обычному юзеру, у которого на компе кроме кинца, музни и порно ничего нет, бояться нечего Смеюсь
info Profile PM

Jar Jar Binks

Пол: Пол:Муж

Стаж: 3 года 8 месяцев

Сообщений: 846

Предупреждений: 1

Тунис
Рейтинг

post 22-Июл-2021 19:40 (спустя 3 часа) [-]0[+]

Quote

vitkosh
на обычного юзера они болт клали
info Profile PM

Morgoth

Стаж: 15 лет

Сообщений: 172

Рейтинг

post 22-Июл-2021 21:49 (спустя 2 часа 9 минут) [-]3[+]

Quote

vitkosh писал(а):

Плохо только для коммерческих компаний, конфиденциальные данных из которых возможно стырить. Обычному юзеру, у которого на компе кроме кинца, музни и порно ничего нет, бояться нечего Смеюсь
Тут все зависит от того, как этот комп использовать. Что-то мне подсказывает,что "обычный пользователь" не хотел бы что бы его айпи адрес участвовал в атаке на сайт кремля или госуслуги.
info Profile PM

maikle_korleone

Стаж: 10 лет

Сообщений: 875

Рейтинг

post 22-Июл-2021 22:04 (спустя 14 минут) [-]-2[+]

Quote

vitkosh писал(а):

Плохо только для коммерческих компаний, конфиденциальные данных из которых возможно стырить. Обычному юзеру, у которого на компе кроме кинца, музни и порно ничего нет, бояться нечего Смеюсь
слить ваши кукис, включая авторизацию собрать себе виртуалку с похожим профайлом и айпишников, и использовать ваши данные для заказа я-еды и прочих я-сервисов/сбермаркетов, действительно совсем нечего терять.
info Profile PM

avk222

Пол: Пол:Муж

Стаж: 14 лет

Сообщений: 15

Рейтинг

post 22-Июл-2021 22:18 (спустя 13 минут) [-]0[+]

Quote

Ну хз. То ли "иксперд" был британским, то ли они чего-то не договаривают, но во-первых дефолтные права на папку C:\Windows\system32\config не позволяют просматривать ее содержимое обычному пользователю, а во-вторых файлы реестра на работающей системе залочены и даже админ не сможет получить к ним прямой доступ.
info Profile PM

vitkosh

Пол: Пол:Муж

Стаж: 13 лет

Сообщений: 2262

Россия
Рейтинг

post 23-Июл-2021 00:31 (спустя 2 часа 13 минут) [-]0[+]

Quote

maikle_korleone писал(а):

действительно совсем нечего терять.
Если бы хоть кто-то знал, сколько раз я из-за поганой вирусни переустанавливал собственнолапно поганую виндузятину, он бы ужаснулся! Для большинства юзверей переустановка винды равносильна перерождению! Я её использую лишь как один из возможных вариантов (не самый первый конечно же). А она спасёт от всего, тем более, если нет конфиденциальных данных на винте, руки не из попы растут и череп содержит мозги, умеющие думать!
info Profile PM

Ylkiorra

Стаж: 14 лет

Сообщений: 461

Рейтинг

post 24-Июл-2021 16:28 (спустя 1 день 15 часов) [-]0[+]

Quote

Отлично. Продолжаем сидеть на 7.

Вообще насколько я знаю к реестру никогда особых проблем получить доступ не было...
info Profile PM
Показать сообщения:    
Ответить на тему

Текущее время: 17-Ноя 00:22

Часовой пояс: GMT + 4



Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы