Опасная уязвимость найдена в Windows 10 и 11

© vk.com/windows10_ap
Злоумышленник может получить права администратора на локальном компьютере с Windows 10 и 11, если воспользуется уязвимостью в операционной системе.

Это выяснил эксперт по информационной безопасности Йонас Ликкегор. Оказалось, что пользователь Windows не имея прав администратора может добраться к конфиденциальным файлам базы данных реестра и самостоятельно повысить уровень привилегий в системе.
Эксперт обратил внимание на важный момент. Реестр Windows можно считать своеобразным репозиторием конфигураций для операционной системы. Он содержит в себе хешированные пароли, параметры конфигурации для приложений, пользовательские настройки и ключи дешифрования.

Связанные с реестром файлы базы данных находятся в папке C:\Windows\system32\config. Это - SYSTEM, SAM, SECURITY, DEFAULT и SOFTWARE. В них содержится конфиденциальная информация, которая касается всех учетных записей пользователей устройства, а также токенов безопасности. Пользователям с обычным уровнем прав нужно запретить их просмотр. В противном случае не имеющий прав администратора хакер может извлечь хешированные пароли NTLM и использовать их в атаках.

Наличие проблемы подтвердили представители Windows. Они предложили временный вариант изменения настроек доступа. Solovei.info отмечал, что компания пообещала исправить недостаток Windows 11.