В Windows 10 и 11 нашли уязвимость, которая позволяет любому получить права администратора

Уязвимость обнаружил специалист в сфере информационной безопасности Йонас Ликкегор. Согласно его данным, проблема затрагивает Windows 10 и Windows 11. В ходе исследования Ликкегор установил, что даже не имея прав администратора, пользователь Windows может получить доступ к конфиденциальным файлам базы данных реестра, чтобы самостоятельно повысить уровень привилегий в системе.

Файлы базы данных, которые связаны с реестром, хранятся в папке C:\Windows\system32\config. Речь идёт о файлах SYSTEM, SECURITY, SAM, DEFAULT и SOFTWARE. Специалист предлагает пользователям с обычным уровнем прав запретить просмотр этих файлом, особенно это касается диспетчера учетных записей безопасности (SAM), так как в нем хранятся хешированные пароли всех пользователей системы.

Пользователи с обычным уровнем прав впервые получили возможность доступа к таким файлам в Windows 10 (1809). Microsoft подтвердила наличие проблемы, уязвимость отслеживается под идентификатором CVE-2021-36934. Разработчики предложили временный вариант изменения настроек доступа, пока соответствующие меры защиты не будут приняты.