Уязвимость CVE-2021-36934 в Windows 10 и права администратора

windows-clientПо данным Йонаса Ликкегаарда (Jonas Lykkegaard) — специалиста в области информационной безопасности — все версии Windows 10, выпущенные за последние 2,5 года (и Windows 11 заодно), имеют опасную уязвимость, позволяющую злоумышленнику повысить свои привилегии в системе до администратора и получить доступ к паролям от учётных записей пользователей. В корпорации Microsoft уже признали проблему и работают над её устранением. На текущий момент патча нет.

Уязвимость связана с тем, как Windows 10 контролирует доступ к следующим файлам:

  • C:\Windows\System32\config\sam
  • C:\Windows\System32\config\security
  • C:\Windows\System32\config\system

Если Windows установлена на другой раздел, отличный от C:\, то путь будет другим.

Уязвимость CVE-2021-36934 в Windows 10 и права администратора
Твит Йонаса Ликкегаарда про уязвимость CVE-2021-36934.

В этих файлах хранятся хешированные пароли всех учётных записей пользователей Windows, параметры, связанные с безопасностью, данные о ключах шифрования и другие важные сведения о конфигурации ядра операционной системы. Таким образом, если кто-то сможет прочитать содержимое данных файлов, он получит доступ к важным системным настройкам и паролям пользователей.

Разумеется, Windows не даёт доступ к данным файлам кому попало. Взаимодействовать с ними могут лишь администраторы Windows. Проблемой оказалось то, как операционная система предоставляет доступ к теневым копиям этих файлов. Баг, получивший названия SeriousSAM и HiveNightmare, появился в Windows 10 версии 1809, его содержат и все последующие версии Windows 10, а также разрабатываемая Windows 11.

Проблеме был присвоен идентификатор CVE-2021-36934. На текущий момент Microsoft работает над устранением уязвимости. Пока что рекомендации от корпорации сводятся к ограничению доступа к проблемной папке и удалению её теневых копий.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *