Portal do Cliente
Curiosidades
Vulnerabilidade deixa senhas de administradores expostas nos Windows 10 e 11
Brasiline
23 de julho de 2021

Uma vulnerabilidade nos sistemas operacionais Windows 10 e Windows 11 está deixando as senhas de administrador expostas para usuários locais. Isso pode permitir que os outros perfis possam escalar suas permissões e conseguir privilégios de administradores. Na prática, isso dá acesso total ao sistema para todos os usuários de um mesmo computador.

Ao que parece, a Microsoft percebeu e reconheceu a vulnerabilidade, e publicou um resumo executivo em sua página de Vulnerabilidades de Segurança.

Essa nova vulnerabilidade é resultado da proteção inadequada das listas de controle de acesso em vários arquivos do sistema, que incluem o banco de dados SAM. A empresa observa ainda que uma pessoa não autorizada poderia usar a falha para executar um código personalizado para adicionar, alterar ou excluir dados de usuário.

A Microsoft conclui o documento observando que os usuários não autorizados precisam ter capacidade técnica para executar códigos, nos sistemas Windows 10 e 11, para poderem efetivamente tirar proveito da vulnerabilidade.

Em breve, a Microsoft deve dar novas atualizações sobre a falha, mas ainda não há uma data para uma atualização que corrija a falha.

Falha localizada

Usuários do Twitter observaram que a falha existe apenas para sistemas que executam a build 1809 do Windows 10 e algumas versões do Windows 11. Esses outros usuários também observaram que, além de permitir o acesso aos dados do SAM, a vulnerabilidade também permite o acesso a determinados arquivos de sistema e de segurança.

Para que seja possível tirar proveito da vulnerabilidade, é necessário que o sistema tenha uma cópia do VSS da unidade do sistema.

Esta cópia pode existir em decorrência de ações inadvertidas, como a instalação de um disco rígido de mais de 128GB seguida de uma atualização do Windows. Outra possibilidade é a adição de um formato de arquivo do pacote de instalação chamado MSI.

Fonte

Veja também:

Vencer Os Cibercriminosos Em Seu Próprio Jogo Com A Tecnologia De IA- Acessar

Segunda Onda De Transformação Digital Ou Conserto De Investimentos Malfeitos?- Acessar

Mais Recentes
IAM da ManageEngine: Automação e Segurança na Gestão de Identidades Corporativas
Brasiline
23 de outubro de 2025
A complexidade da gestão de identidades digitais cresce à medida que as empresas evoluem digitalmente. Garantir que cada colaborador tenha […]
Riscos Internos em Alta: O Impacto Oculto das Ações Cotidianas e Como as Empresas Podem se Proteger
Brasiline
20 de outubro de 2025
Os riscos internos têm se tornado um dos maiores desafios da cibersegurança moderna. Diferente das ameaças externas, que geralmente envolvem […]
Participe do nosso Grupo Exclusivo com as principais notícias de tecnologia.
Entrar no grupo
Cibersegurança, 
Infraestrutura e Cloud. 
Este é o nosso negócio!
Para saber mais sobre os produtos e serviços Brasiline, fale com um de nossos consultores
© Copyright 2024 Brasiline Tecnologia - Desenvolvido por Skyflare - Política de Privacidade | Política de Cookies | Termos de Serviço
Cadastre-se e fale com um especialista via WhatsApp!
calendar-fullcross