Só porque outro usuário em seu computador não tem privilégios de administrador, não significa que seu PC está protegido contra invasões hostis. BleepingComputer destaca um zero-falha de segurança diária no Windows 10 e no recentemente anunciado Windows 11 que permite contas secundárias assuma o controle mestre sobre o sistema.
Atualmente, usuários não administradores podem acessar o volume de sombra dos arquivos de registro relacionados ao Security Account Manager (SAM); um banco de dados que contém nomes de usuário e senhas para contas locais no sistema operacional. Qualquer usuário mal-intencionado poderia obter as senhas com hash de contas com privilégios mais altos e conceder a si mesmo controle irrestrito sobre o sistema operacional.
A Microsoft já respondeu à vulnerabilidade, afirmando que ela afeta qualquer pessoa que execute o Windows 10 versão 1809 e pra cima. Embora ainda não tenha lançado uma atualização completa para corrigir a falha de segurança, ele listou uma série de soluções alternativas em seu site se você estiver preocupado. Isso inclui restringir o acesso ao diretório de arquivos do SAM ou excluir sua cópia de sombra do Windows. O último pode lhe dar uma dor de cabeça se você precisar restaurar o Windows para um ponto anterior, no entanto.
Não nos preocuparíamos muito com essa vulnerabilidade em seu gaming PC , entretanto. A menos que alguém em sua casa ganhe acesso ao seu computador localmente, os invasores precisam acessar sua área de trabalho remotamente de alguma forma para tirar proveito do bug-isso também não é fácil, muitas vezes requer malware.
Você pode prevenir isso aconteça seguindo etapas básicas, como evitar anexos de e-mail de aparência duvidosa, instalar um programa antivírus sólido e nunca permitir que alguém em quem você não confia 100% assuma o controle remoto do seu PC.
