Уязвимость в Windows 10 позволяет любому получить права администратора

Автор:

В операционной системе Windows 10 обнаружена новая уязвимость, которая позволяет любому получить права администратора. Эта уязвимость связана с ошибкой в разрешении доступа к файлам, относящихся к реестру Windows. В частности, исследователи выяснили, что любой пользователь может получить доступ к данным, хранящимся в файле Security Account Manager (SAM).

В файле SAM сохраняются учётные данные пользователей системы, поэтому, конечно, доступ к нему должен быть запрещён. Но, по словам исследователя Йонаса Ликкеггарда (Jonas Lykkeggard), доступ к нему может получить кто угодно. Правда этот файл постоянно используется Windows, что делает его недоступным для пользователей, так что в обычных условиях вы не заметите проблем.

Но при создании теневых копий диска Windows выполняет резервное копирование и этих файлов. Поскольку для них установлены те же разрешения и они уже не используются системой, то любой пользователь может получить доступ к резервному файлу SAM и посмотреть данные, например, для авторизации с правами администратора. Ниже вы можете увидеть пример того, как пользователь находит хэшированный пароль NTLM, меняет пароль и использует его для выполнения любых задач, требующих прав администратора.

Предполагается, что данная уязвимость появилась в Windows 10 версии 1809, когда Microsoft изменила разрешения для файлов реестра. Уязвимость также присутствует в Windows 10 версии 20H2, правда она сохраняется лишь в том случае, если вы обновились до этой версии системы. Аналитик Уилл Дорман (Will Dormann) отмечает, что при чистой установке Windows 10 версии 20H2 уязвимости уже не будет.

Таким образом, данная уязвимость явно затрагивает очень ограниченное количество устройств. Чтобы ей можно было воспользоваться, необходима теневая копия диска, созданная в прошлом, а на компьютере уже какое-то время не должна была осуществляться полная переустановка системы.