Автор |
Сообщение
|
SaShock
Статус:
Пол:
Стаж: 11 лет
Сообщений: 7086
Рейтинг
|
Исследователь Йонас Ликкегор (Jonas Lykkegaard), работающий в сфере информационной безопасности, обнаружил уязвимость в операционной системе Windows, эксплуатация которой позволяет пользователю с низким уровнем прав получить права администратора на локальном компьютере. Согласно имеющимся данным, проблема затрагивает Windows 10 и Windows 11.
В ходе исследования было установлено, что даже не имея прав администратора пользователь Windows может получить доступ к конфиденциальным файлам базы данных реестра, чтобы самостоятельно повысить уровень привилегий в системе. Реестр Windows работает как своеобразный репозиторий конфигураций для операционной системы и содержит в себе хешированные пароли, пользовательские настройки, параметры конфигурации для приложений, ключи дешифрования и многое другое.
В это же время файлы базы данных, связанные с реестром, хранятся в папке C:\Windows\system32\config. Речь идёт о файлах SYSTEM, SECURITY, SAM, DEFAULT и SOFTWARE. Поскольку в этих файлах содержится конфиденциальная информация, касающаяся всех учётных записей пользователей устройства и токенов безопасности, используемых функциями Windows, пользователям с обычным уровнем прав следует запретить их просмотр. Особенно это касается файла диспетчера учётных записей безопасности (SAM), поскольку в нём хранятся хешированные пароли всех пользователей системы.
В ходе исследования Ликкегор обнаружил, что файлы реестра Windows 10 и Windows 11, связанные с SAM, а также другие базы данных реестра, доступны пользователям устройства с низким уровнем привилегий. Это означает, что злоумышленник даже без прав администратора может извлечь хешированные пароли NTLM для всех учётных записей на устройстве и использовать их в атаках с передачей хеша для повышения привилегий. Несмотря на то, что файлы вроде SAM всегда используются системой и при попытке получить доступ к ним будет выдан отказ, система создаёт их скрытые копии, которые и используются злоумышленником при атаке такого типа.
Согласно имеющимся данным, пользователи с обычным уровнем прав впервые получили возможность доступа к упомянутым ранее файлам в Windows 10 (1809). Microsoft подтвердила наличие проблемы, а сама уязвимость отслеживается под идентификатором CVE-2021-36934. Разработчики также предложили временный вариант изменения настроек доступа, который позволит избежать потенциальных неприятностей, связанных с данной уязвимостью. «Мы расследуем ситуацию и при необходимости примем соответствующие меры для защиты клиентов», — прокомментировал данный вопрос представитель Microsoft.
|
|
vitkosh
Статус:
Пол:
Стаж: 13 лет
Сообщений: 2266
Рейтинг
|
Плохо только для коммерческих компаний, конфиденциальные данных из которых возможно стырить. Обычному юзеру, у которого на компе кроме кинца, музни и порно ничего нет, бояться нечего
|
|
Jar Jar Binks
Статус:
Пол:
Стаж: 3 года 8 месяцев
Сообщений: 846
Предупреждений: 1
Рейтинг
|
vitkosh на обычного юзера они болт клали
|
|
Morgoth
Статус:
Стаж: 15 лет
Сообщений: 172
Рейтинг
|
22-Июл-2021 21:49
(спустя 2 часа 9 минут)
[-]3[+]
vitkosh писал(а): Плохо только для коммерческих компаний, конфиденциальные данных из которых возможно стырить. Обычному юзеру, у которого на компе кроме кинца, музни и порно ничего нет, бояться нечего Тут все зависит от того, как этот комп использовать. Что-то мне подсказывает,что "обычный пользователь" не хотел бы что бы его айпи адрес участвовал в атаке на сайт кремля или госуслуги.
|
|
maikle_korleone
Статус:
Стаж: 10 лет
Сообщений: 875
Рейтинг
|
vitkosh писал(а): Плохо только для коммерческих компаний, конфиденциальные данных из которых возможно стырить. Обычному юзеру, у которого на компе кроме кинца, музни и порно ничего нет, бояться нечего слить ваши кукис, включая авторизацию собрать себе виртуалку с похожим профайлом и айпишников, и использовать ваши данные для заказа я-еды и прочих я-сервисов/сбермаркетов, действительно совсем нечего терять.
|
|
avk222
Статус:
Пол:
Стаж: 14 лет
Сообщений: 15
Рейтинг
|
Ну хз. То ли "иксперд" был британским, то ли они чего-то не договаривают, но во-первых дефолтные права на папку C:\Windows\system32\config не позволяют просматривать ее содержимое обычному пользователю, а во-вторых файлы реестра на работающей системе залочены и даже админ не сможет получить к ним прямой доступ.
|
|
vitkosh
Статус:
Пол:
Стаж: 13 лет
Сообщений: 2266
Рейтинг
|
23-Июл-2021 00:31
(спустя 2 часа 13 минут)
[-]0[+]
maikle_korleone писал(а): действительно совсем нечего терять. Если бы хоть кто-то знал, сколько раз я из-за поганой вирусни переустанавливал собственнолапно поганую виндузятину, он бы ужаснулся! Для большинства юзверей переустановка винды равносильна перерождению! Я её использую лишь как один из возможных вариантов (не самый первый конечно же). А она спасёт от всего, тем более, если нет конфиденциальных данных на винте, руки не из попы растут и череп содержит мозги, умеющие думать!
|
|
Ylkiorra
Статус:
Стаж: 14 лет
Сообщений: 461
Рейтинг
|
24-Июл-2021 16:28
(спустя 1 день 15 часов)
[-]0[+]
Отлично. Продолжаем сидеть на 7.
Вообще насколько я знаю к реестру никогда особых проблем получить доступ не было...
|
|
Текущее время: 26-Ноя 05:35
Часовой пояс: GMT + 4
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете прикреплять файлы к сообщениям Вы не можете скачивать файлы
|
|