В ОС Windows 10 обнаружена новая уязвимость, которая позволяет любому получить права админа. Эта уязвимость связана с ошибкой в разрешении доступа к файлам, относящихся к реестру Windows.
В файле SAM сохраняются учётные данные пользователей системы поэтому конечно, доступ к нему должен быть запрещён.
Но при создании теневых копий диска Windows выполняет резервное копирование и этих файлов. Поскольку для них установлены те же разрешения и они уже не используются системой, то любой пользователь может получить доступ к резервному файлу SAM и посмотреть данные, например, для авторизации с правами администратора.
Предполагается, что данная уязвимость появилась в Windows 10 версии 1809, когда компания изменила разрешения для файлов реестра.
Последнее обновление 05.01.2023
