По данным Йонаса Ликкегаарда (Jonas Lykkegaard) — специалиста в области информационной безопасности — все версии Windows 10, выпущенные за последние 2,5 года (и Windows 11 заодно), имеют опасную уязвимость, позволяющую злоумышленнику повысить свои привилегии в системе до администратора и получить доступ к паролям от учётных записей пользователей. В корпорации Microsoft уже признали проблему и работают над её устранением. На текущий момент патча нет.
Уязвимость связана с тем, как Windows 10 контролирует доступ к следующим файлам:
- C:\Windows\System32\config\sam
- C:\Windows\System32\config\security
- C:\Windows\System32\config\system
Если Windows установлена на другой раздел, отличный от C:\, то путь будет другим.
В этих файлах хранятся хешированные пароли всех учётных записей пользователей Windows, параметры, связанные с безопасностью, данные о ключах шифрования и другие важные сведения о конфигурации ядра операционной системы. Таким образом, если кто-то сможет прочитать содержимое данных файлов, он получит доступ к важным системным настройкам и паролям пользователей.
Разумеется, Windows не даёт доступ к данным файлам кому попало. Взаимодействовать с ними могут лишь администраторы Windows. Проблемой оказалось то, как операционная система предоставляет доступ к теневым копиям этих файлов. Баг, получивший названия SeriousSAM и HiveNightmare, появился в Windows 10 версии 1809, его содержат и все последующие версии Windows 10, а также разрабатываемая Windows 11.
Проблеме был присвоен идентификатор CVE-2021-36934. На текущий момент Microsoft работает над устранением уязвимости. Пока что рекомендации от корпорации сводятся к ограничению доступа к проблемной папке и удалению её теневых копий.
Статьи по теме: