Uma vulnerabilidade nos sistemas operacionais Windows 10 e Windows 11 está deixando as senhas de administrador expostas para usuários locais. Isso pode permitir que os outros perfis possam escalar suas permissões e conseguir privilégios de administradores. Na prática, isso dá acesso total ao sistema para todos os usuários de um mesmo computador.
De acordo com um usuário do Twitter identificado como Jonas Lyk, os dados do Gerenciador de Contas de Segurança do Windows (SAM) podem ser acessados por usuários com privilégios bastante limitados. Ao que parece, a Microsoft percebeu e reconheceu a vulnerabilidade, e publicou um resumo executivo em sua página de Vulnerabilidades de Segurança.
yarh- for some reason on win11 the SAM file now is READ for users.
So if you have shadowvolumes enabled you can read the sam file like this:I dont know the full extent of the issue yet, but its too many to not be a problem I think. pic.twitter.com/kl8gQ1FjFt
— Jonas L (@jonasLyk) July 19, 2021
Segundo a Microsoft, essa nova vulnerabilidade é resultado da proteção inadequada das listas de controle de acesso em vários arquivos do sistema, que incluem o banco de dados SAM. A empresa observa ainda que uma pessoa não autorizada poderia usar a falha para executar código e adicionar, alterar ou excluir dados de usuário.
A Microsoft conclui o documento observando que os usuários não autorizados precisam ter capacidade técnica para executar códigos, nos sistemas Windows 10 e 11, para poderem efetivamente tirar proveito da vulnerabilidade. Em breve, a Microsoft deve dar novas atualizações sobre a falha, mas ainda não há uma data para uma atualização que a corrija.
Falha localizada
Outros usuários do Twitter observaram que a falha existe apenas para sistemas que executam a build 1809 do Windows 10 e algumas versões do Windows 11. Esses outros usuários também observaram que, além de permitir o acesso aos dados do SAM, a vulnerabilidade também permite o acesso a determinados arquivos de sistema e de segurança.
Leia mais:
- Brasil precisa de acordo de não-espionagem em tecnologia 5G
- Descubra se seu iPhone foi infectado pelo vírus Pegasus da NSO
- Padre renuncia a cargo após ter celular invadido e dados íntimos vazados
Para que seja possível tirar proveito da vulnerabilidade, é necessário que o sistema tenha uma cópia VSS da unidade do sistema. Esta cópia pode existir em decorrência de ações inadvertidas, como a instalação de um disco rígido de mais de 128 GB seguida de uma atualização do Windows.
Com informações do Tech Xplore
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!