Windows 10 și Windows 11 sunt vulnerabile în fața unui exploit pentru privilegiile de administrator

[Alexandru M. Nicolae]

 

Niciun sistem de operare nu este ferit de ocazionale erori, vulnerabilități și eventual exploit-uri, iar Windows 10 și Windows 11 au început recent să se confrunte cu o astfel de problemă. Cei de la Bleeping Computer au observat că, pentru ambele versiuni, fișierele din regiștri pot fi accesate de către cei catalogați ca simpli Users, astfel încât oricine poate extrage hash-urile care conțin credențialele conturilor de administratori pentru a-și putea acorda privilegii de aministrator.

Aceste fișiere se regăsesc în C:\Windows\system32\config. În folderul „config” veți putea găsi fișierele „SECURITY”, „SAM”,”DEFAULT” și „SOFTWARE”, care conțin informații importante. În teoreie, aceste informații nu pot fi accesate decât de administratori, restul utilizatorilor fiind privați de acces. Doar în teorie.

Pentru a verifica permisiunile, este necesar să folosiți command prompt. Executați comanda icacls C:\Windows\system32\config\’numele fișierului’. În momentul executării, cmd-ul va afișa permisiunile fișierelor în cauză.

 

 

Atunci când Windows 10 sau Windows 11 rulează, aceste fișiere sunt în uz, ceea ce înseamnă că nu pot fi accesate de către persoane neautorizate. Cu toate acestea, respectivele fișere pot fi avea backup sub forma unor copii-fantomă, car pot fi accesate.

Microsoft a confirmat existența acestei vulnerabilități și a anunțat că va lansa un fix cât de curând, dar un fix creat de către comunitate a fost deja pus la dispoziția utilizatorilor. Perntru a putea rezolva problema pe Windows 10 și Windows 11, va trebui să deschideți command prompt-ul ca administrator și să executați următoarea comandă: icacls %windir%\system32\config\*.* /inheritance:e. Totodată, va trebui să vă ștergeți copiile-fantomă înainte de executarea comenzii.

Sursa

[Alexandru M. Nicolae]