Conforme descoberto por BleepingComputer, uma enorme falha de segurança foi encontrada em Windows 10 (consulte como obter o Windows 10 gratuitamente ou barato ) e Windows 11 que permite que usuários de contas locais acessem contas confidenciais informações de contas locais e de administrador. Esse problema se estende até o ponto em que contas locais podem alterar as senhas de contas de administrador, permitindo que invasores em potencial tenham acesso total ao PC.
O problema está nas regras de segurança da Microsoft atribuídas ao Registro do Windows e ao Gerenciador de contas de segurança. Ambos, por algum motivo, têm restrições reduzidas, permitindo que qualquer usuário local tenha acesso total aos arquivos sem privilégios de administrador.
Isso é ainda mais crítico do Security Account Manager, que mantém todos os dados da conta-incluindo senhas-de todos os usuários no PC. Dar aos usuários locais acesso a essas informações privadas pode permitir que invasores façam login em uma das contas de administrador para controle total do PC.
Felizmente, você não pode simplesmente acessar os arquivos do Registro do Windows em seu lazer, como aqueles os arquivos estão sempre em uso quando o Windows está em execução, o que significa que você não pode ver os arquivos enquanto o Windows os está usando.
Mas a solução para esse”problema”é acessar o Volume de sombra do Windows, que funciona como um backup do Registro do Windows e dos arquivos SAM.
A Microsoft está ciente do assunto e o está monitorando com o código CVE-2021-36934, e inclui uma solução alternativa completa para o problema, que inclui restringir o acesso a% windir% \ system32 \ config e excluir todos os pontos de restauração ou volumes Shadow que foram criados antes esse ponto, até que o buraco seja tapado com um patch de segurança oficial.
