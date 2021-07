Windows 10 wciąż potrafi zaskoczyć. Niestety, zazwyczaj w negatywny sposób.

Jak odkrył serwis BleepingComputer, w oprogramowaniu systemu Windows 10 znajduje się podatność, pozwalająca użytkownikowi mającemu status lokalny na dostęp do uprawnień administratora maszyny. Pozwala to na dobranie się do wrażliwych i ważnych informacji, co naraża na taki przede wszystkim firmy. Podatność występuje również we wczesnej wersji Windows 11, którą udostępnił Microsoft. Znajduje się w rejestrze systemowym oraz Security Account Manager, gdzie znajdują się prawa odczytu dla grupy Użytkownicy.

Wykorzystanie podatności - która otrzymała kod CVE-2021-36934 - pozwala na ominięcie konieczności uwierzytelniania i pozwala każdemu na korzystanie z zawartości maszyny i systemu tak, jakby miał uprawnienia administratora. Oznacza to m.in. dostęp do haseł użytkowników Windows. A mając ten dostęp, można bez problemu sprawdzić login i hasło prawdziwego administratora, a następnie zalogować się do systemu przy użyciu tych danych. Odkrywcy poinformowali natychmiast producenta o swoim odkryciu. Microsoft już pracuje nad rozwiązaniem problemu, a póki co doradza administratorom - tym prawdziwym - zablokować dostęp do folderu system32config.

Zobacz również:

Źródło: Tom's HardwareGrafika: Markus Spiske/Unsplash