Uma vulnerabilidade nos sistemas operacionais Windows 10 e Windows 11 está deixando as senhas de administrador expostas para usuários locais. Isso pode permitir que os outros perfis possam escalar suas permissões e conseguir privilégios de administradores. Na prática, isso dá acesso total ao sistema para todos os usuários de um mesmo computador.

De acordo com um usuário do Twitter identificado como Jonas Lyk, os dados do Gerenciador de Contas de Segurança do Windows (SAM) podem ser acessados por usuários com privilégios bastante limitados. Ao que parece, a Microsoft percebeu e reconheceu a vulnerabilidade, e publicou um resumo executivo em sua página de Vulnerabilidades de Segurança.

Segundo a Microsoft, essa nova vulnerabilidade é resultado da proteção inadequada das listas de controle de acesso em vários arquivos do sistema, que incluem o banco de dados SAM. A empresa observa ainda que uma pessoa não autorizada poderia usar a falha para executar código e adicionar, alterar ou excluir dados de usuário.

publicidade

A Microsoft conclui o documento observando que os usuários não autorizados precisam ter capacidade técnica para executar códigos, nos sistemas Windows 10 e 11, para poderem efetivamente tirar proveito da vulnerabilidade. Em breve, a Microsoft deve dar novas atualizações sobre a falha, mas ainda não há uma data para uma atualização que a corrija.

Falha localizada

Outros usuários do Twitter observaram que a falha existe apenas para sistemas que executam a build 1809 do Windows 10 e algumas versões do Windows 11. Esses outros usuários também observaram que, além de permitir o acesso aos dados do SAM, a vulnerabilidade também permite o acesso a determinados arquivos de sistema e de segurança.

Leia mais:

Para que seja possível tirar proveito da vulnerabilidade, é necessário que o sistema tenha uma cópia VSS da unidade do sistema. Esta cópia pode existir em decorrência de ações inadvertidas, como a instalação de um disco rígido de mais de 128 GB seguida de uma atualização do Windows.

Com informações do Tech Xplore

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!