Home / Aktualności / Gorący lipiec w siedzibie Microsoftu -wykryto poważną lukę w systemie Windows

Gorący lipiec w siedzibie Microsoftu -wykryto poważną lukę w systemie Windows

 

Nie ma bezpiecznego systemu – są tylko takie, których luk jeszcze nie znaleziono. Do takich z pewnością nie należy Windows z uwagi na fakt, że w poniedziałek badacz bezpieczeństwa Jonas Lykkegaard ujawnił na Twitterze, że udało mu się znaleźć poważną lukę w systemie Windows 11. Na początku myślał, że natrafił na regresję oprogramowania w kompilacji Insider systemu Windows 11, ale zauważył zawartość bazy danych  a dokładnie wpisy w rejestrze Windows, które dawały prawa administratora zwykłym użytkownikom bez podwyższonych uprawnień. Jonas odkrył, że może odczytać zawartość Menedżera kont zabezpieczeń (SAM), który przechowuje zaszyfrowane hasła dla wszystkich użytkowników na komputerze z systemem Windows, a także innych baz danych rejestru.

Jego  odkrycie zostało potwierdzone przez Kevina Beaumonta i Jeffa McJunkina, którzy przeprowadzili dodatkowe testy i stwierdzili, że problem dotyczy systemu Windows 10 w wersji 1809 i nowszych, aż do najnowszej wersji Insider systemu Windows 11. Wersje 1803 i starsze są nienaruszone, podobnie jak wszystkie wersje  Windows Server.

Samym odkryciem zainteresował się Microsoft, który “przyjął lukę na klatę” i obecnie pracuje nad poprawką. W biuletynie bezpieczeństwa Microsoftu wyjaśniono, że hacker, który skutecznie wykorzysta tę lukę, będzie mógł utworzyć konto na zaatakowanej maszynie z uprawnieniami na poziomie systemu, czyli najwyższym poziomem dostępu w systemie Windows. Oznacza to, że osoba atakująca może przeglądać i zmieniać Twoje pliki, instalować aplikacje, tworzyć nowe konta użytkowników i wykonywać dowolny kod z podwyższonymi uprawnieniami.

Jest to poważny problem, ale istnieje szansa, że ​​luka nie została jeszcze na tyle wykorzystana, ponieważ atakujący musiałby najpierw złamać system docelowy, korzystając z innej luki. Według amerykańskiego zespołu ds. gotowości na wypadek awarii komputerowych dany system musi mieć włączoną usługę kopiowania woluminów w tle.

Firma Microsoft udostępniła obejście dla osób, które chcą złagodzić problem, które polega na ograniczeniu dostępu do zawartości folderu Windows \ system32 \ config i usunięciu punktów przywracania systemu i kopii w tle. Może to jednak przerwać operacje przywracania, w tym przywracanie systemu za pomocą aplikacji do tworzenia kopii zapasowych innych twórców  oprogramowania.

O użytkowniku Grzegorz Szałas

Entuzjasta nowych technologii i założyciel portalu Tech Dice. Poza technologią uwielbiam dobry film, dawkę muzyki oraz aktywności na świeżym powietrzu.

Odpowiedz:

Lub

Twój adres e-mail nie zostanie opublikowany. Required fields are marked *

*