Vulnerabiliteti i Windows 10 lejon çdo përdorues të bëhet administrator

Siç u zbulua nga BleepingComputer, një vrimë masive e sigurisë është gjetur në Windows 10 (shikoni se si të merrni Windows 10 falas ose të lirë) dhe Windows 11 që lejon përdoruesit e llogarisë lokale të kenë qasje në informacione të ndjeshme të llogarisë si të llogarive lokale ashtu edhe të administratorit. Kjo çështje shtrihet deri në pikën ku llogaritë lokale mund të ndryshojnë fjalëkalimet e llogarive të administratorit, duke i lejuar sulmuesit e mundshëm hyrjen e plotë në PC.

Problemi qëndron në rregullat e sigurisë të Microsoft-it të dhëna Regjistrit të Windows dhe Menaxherit të Llogarisë së Sigurisë. Të dy për disa arsye kanë reduktuar kufizimet që lejojnë çdo përdorues lokal të ketë qasje të plotë në skedarët pa privilegjet e administratorit.

Kjo është edhe më kritike për Menaxherin e Llogarisë së Sigurisë i cili mban të gjitha të dhënat e llogarisë – përfshirë fjalëkalimet – e të gjithë përdoruesve në PC. Dhënia e mundësisë përdoruesve lokalë në këtë informacion privat mund t’i lejojë sulmuesit të hyjnë në një nga llogaritë e administratorit për kontroll të plotë të PC.

Për fat të mirë ju nuk mund të përdorni thjesht skedarët e Regjistrit të Windows në kohën tuaj të lirë, pasi ato skedarë janë gjithmonë në përdorim kur Windows është duke ekzekutuar, që do të thotë që ju nuk mund t’i shihni skedarët pasi Windows po i përdor ato.

Por zgjidhja e këtij “problemi” është qasja në Windows Shadow Volume i cili shërben si një kopje rezervë e regjistrit të Windows dhe skedarëve SAM.

Microsoft është i vetëdijshëm për çështjen dhe po e ndjek atë me kodin CVE-2021-36934 dhe përfshin një zgjidhje të plotë për këtë çështje, e cila përfshin kufizimin e hyrjes në konfigurimin% windir% \ system32 \ dhe fshirjen e pikave të rivendosjes ose vëllimet e Shadow që u krijuan. para kësaj pike, derisa vrima të mbyllet me një copë toke zyrtare sigurie.