Обнаружена новая уязвимость в Windows 10

19
Microsoft заявляет, что исправила проблему в игровом режиме Windows 10

В ОС Windows 10 обнаружена новая уязвимость, которая позволяет любому получить права админа. Эта уязвимость связана с ошибкой в разрешении доступа к файлам, относящихся к реестру Windows.

В файле SAM сохраняются учётные данные пользователей системы поэтому конечно, доступ к нему должен быть запрещён.

Но при создании теневых копий диска Windows выполняет резервное копирование и этих файлов. Поскольку для них установлены те же разрешения и они уже не используются системой, то любой пользователь может получить доступ к резервному файлу SAM и посмотреть данные, например, для авторизации с правами администратора.

Предполагается, что данная уязвимость появилась в Windows 10 версии 1809, когда компания изменила разрешения для файлов реестра.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here