Windows 10 è famoso per avere numerose vulnerabilità nascoste, ma questa appena scoperta è davvero fastidiosa e grave
È stata scoperta una nuova vulnerabilità in Windows 10 che consente a chiunque di ottenere i privilegi di amministratore. La vulnerabilità è dovuta a un problema con le autorizzazioni di accesso ai file per alcuni di quelli associati al registro di Windows. In particolare, i ricercatori sulla sicurezza hanno dimostrato che chiunque può accedere ai dati archiviati nel file Security Account Manager (SAM) in Windows 10.
I problemi inerenti alla vulnerabilità
Il file SAM memorizza le credenziali utente per gli utenti presenti su un computer, quindi, naturalmente, dovrebbe essere off-limits da accessi esterni. Tuttavia, come notato dal ricercatore di sicurezza Jonas Lykkeggard (tramite BleepingComputer), chiunque può accedere al file SAM. Di solito l’utente nemmeno se ne accorge perché il file è costantemente utilizzato da Windows, il che lo rende inaccessibile agli utenti. Ma queste vulnerabilità in Windows 10 aprono un’intera categoria di problemi più o meno gravi.
Questo perché Windows esegue il backup di questi file durante la creazione di copie shadow di un’unità e questi file di backup non sono in uso. Poiché hanno ancora le stesse autorizzazioni, qualsiasi utente sul computer può accedere a un file SAM supportato e vedere le credenziali di accesso per altri utenti. Ciò include gli amministratori, quindi un hacker può accedere facilmente a un account semplicemente con privilegi di amministratore.
Può vedere, ad esempio, tutti gli utenti attivi e trovare una password NTLM con hash utilizzando la supervisione delle autorizzazioni nel. L’utente può quindi modificare la password e utilizzare la nuova password per eseguire qualsiasi attività che richieda privilegi di amministratore, ma in caso di backup l’accesso esterno vedrebbe la nuova password. Potete osservare un video sull’argomento qui sotto:
Come evitare il problema
Questa vulnerabilità è stata apparentemente introdotta con Windows 10 versione 1809, quando Microsoft ha modificato le autorizzazioni sui file di registro. Sebbene questa vulnerabilità sia ancora presente in Windows 10 versione 20H2, sembra che sia così solo se avete eseguito effettivamente l’aggiornamento alla versione sopracitata. Secondo l’analista della sicurezza Will Dormann, se installate Windows 10 versione 20H2, la vulnerabilità non è presente. Tutto ciò che dovrete fare è creare una copia shadow del vostro disco in modo da avere un file SAM accessibile e facilmente sistemabile. Si spera che Microsoft pubblicherà presto una correzione perché si tratta di un problema alquanto sgradevole.
Voi cosa ne pensate? Fateci sapere nei commenti e continuate a seguirci sulle pagine di tuttoteK dove potrete trovare le ultime novità e non solo.
Lascia un commento