Site icon УРА-Информ

Windows 10 и Windows 11 — обнаружена серьезная уязвимость

Исследователь безопасности обнаружил серьезную ошибку в операционной системе Windows. Это позволяет пользователю низкого уровня получить права администратора на любом локальном компьютере. Что интересно — проблема затрагивает как Windows 10, так и 11.

Йонас Ликкегаард — популярный аналитик и исследователь безопасности, объявил о новой уязвимости, обнаруженной в системах Microsoft, пишет УРА-Информ со ссылкой на Interia.

Реестр Windows действует как репозиторий конфигурации операционной системы. Это означает, что в нем есть зашифрованные пароли, пользовательские настройки, файлы конфигурации для многих приложений и даже ключи дешифрования.

При этом вся база данных реестра доступна в системной папке, чаще всего расположенной в C: \ Windows \ system32 \ config. Все отсортировано в соответствующих файлах, таких как SYSTEM, SECURITY, SAM, DEFAULT и SOFTWARE. Именно файлы SAM (диспетчер учетных записей безопасности) должны быть наиболее защищены из-за зашифрованного хранения паролей всех пользователей в системе. Однако, как доказал Ликкегор, для этих мер безопасности есть обходной путь.

Уязвимость позволяет злоумышленнику, имеющему доступ к стандартной учетной записи, использовать файлы SAM для получения более высоких привилегий на компьютере. Таким образом, такому человеку предоставляется возможность беспрепятственно вмешиваться в работу системы. Что еще интереснее — эта ошибка относится как к Windows 10, так и к тестовой версии ожидаемой Windows 11.

Exit mobile version