Jak odkrył BleepingComputer wykryto ogromną lukę w zabezpieczeniach Windows 10 (zobacz jak uzyskać Windows 10 za darmo lub tanio) i Windows 11, który umożliwia użytkownikom kont lokalnych dostęp do kont wrażliwych informacje o kontach lokalnych i administratorów. Ten problem rozciąga się do punktu, w którym konta lokalne mogą zmieniać hasła kont administratorów, umożliwiając potencjalnym atakującym pełny dostęp do komputera.
Problem tkwi w regułach bezpieczeństwa Microsoft przypisanych do Rejestru Windows i Menedżera kont zabezpieczeń. Oba z jakiegoś powodu mają zmniejszone ograniczenia umożliwiające każdemu użytkownikowi lokalnemu pełny dostęp do plików bez uprawnień administratora.
Jest to jeszcze bardziej krytyczne w przypadku Menedżera konta bezpieczeństwa, który przechowuje wszystkie dane konta – w tym hasła – z wszystkich użytkowników na komputerze. Przyznanie lokalnym użytkownikom dostępu do tych prywatnych informacji może umożliwić atakującym zalogowanie się na jedno z kont administratora w celu uzyskania pełnej kontroli nad komputerem.
Na szczęście nie możesz po prostu uzyskać dostępu do plików rejestru systemu Windows w wolnym czasie, ponieważ te pliki są zawsze w użyciu, gdy system Windows jest uruchomiony, co oznacza, że nie można wyświetlać plików, ponieważ system Windows ich używa.
Ale obejściem tego „problemu” jest uzyskanie dostępu do woluminu cieni systemu Windows, który służy jako kopię zapasową rejestru systemu Windows i plików SAM.
Microsoft wie o sprawie i śledzi ją za pomocą kodu CVE-2021-36934 i zawiera pełne obejście problemu, które obejmuje ograniczenie dostępu do %windir%\system32\ skonfigurować i usunąć wszelkie punkty przywracania lub woluminy w tle, które zostały utworzone przed tym punktem, dopóki dziura nie zostanie zatkana oficjalną łatką bezpieczeństwa.
