Windows 10 - odkryto groźną podatność. Każdy może być adminem

Windows 10 wciąż potrafi zaskoczyć. Niestety, zazwyczaj w negatywny sposób.

Jak odkrył serwis BleepingComputer, w oprogramowaniu systemu Windows 10 znajduje się podatność, pozwalająca użytkownikowi mającemu status lokalny na dostęp do uprawnień administratora maszyny. Pozwala to na dobranie się do wrażliwych i ważnych informacji, co naraża na taki przede wszystkim firmy. Podatność występuje również we wczesnej wersji Windows 11, którą udostępnił Microsoft. Znajduje się w rejestrze systemowym oraz Security Account Manager, gdzie znajdują się prawa odczytu dla grupy Użytkownicy.

Wykorzystanie podatności - która otrzymała kod CVE-2021-36934 - pozwala na ominięcie konieczności uwierzytelniania i pozwala każdemu na korzystanie z zawartości maszyny i systemu tak, jakby miał uprawnienia administratora. Oznacza to m.in. dostęp do haseł użytkowników Windows. A mając ten dostęp, można bez problemu sprawdzić login i hasło prawdziwego administratora, a następnie zalogować się do systemu przy użyciu tych danych. Odkrywcy poinformowali natychmiast producenta o swoim odkryciu. Microsoft już pracuje nad rozwiązaniem problemu, a póki co doradza administratorom - tym prawdziwym - zablokować dostęp do folderu system32config.

Zobacz również:

  • Windows 7 wciąż trzyma się mocno wśród graczy
  • Windows 10 domyślnie zablokuje aplikacje - sprawdź które
  • Windows 365 - od dzisiaj system działa jako płatna usługa

Źródło: Tom's HardwareGrafika: Markus Spiske/Unsplash