Portal do Cliente
Curiosidades
Vulnerabilidade deixa senhas de administradores expostas nos Windows 10 e 11
Brasiline
23 de julho de 2021

Uma vulnerabilidade nos sistemas operacionais Windows 10 e Windows 11 está deixando as senhas de administrador expostas para usuários locais. Isso pode permitir que os outros perfis possam escalar suas permissões e conseguir privilégios de administradores. Na prática, isso dá acesso total ao sistema para todos os usuários de um mesmo computador.

Ao que parece, a Microsoft percebeu e reconheceu a vulnerabilidade, e publicou um resumo executivo em sua página de Vulnerabilidades de Segurança.

Essa nova vulnerabilidade é resultado da proteção inadequada das listas de controle de acesso em vários arquivos do sistema, que incluem o banco de dados SAM. A empresa observa ainda que uma pessoa não autorizada poderia usar a falha para executar um código personalizado para adicionar, alterar ou excluir dados de usuário.

A Microsoft conclui o documento observando que os usuários não autorizados precisam ter capacidade técnica para executar códigos, nos sistemas Windows 10 e 11, para poderem efetivamente tirar proveito da vulnerabilidade.

Em breve, a Microsoft deve dar novas atualizações sobre a falha, mas ainda não há uma data para uma atualização que corrija a falha.

Falha localizada

Usuários do Twitter observaram que a falha existe apenas para sistemas que executam a build 1809 do Windows 10 e algumas versões do Windows 11. Esses outros usuários também observaram que, além de permitir o acesso aos dados do SAM, a vulnerabilidade também permite o acesso a determinados arquivos de sistema e de segurança.

Para que seja possível tirar proveito da vulnerabilidade, é necessário que o sistema tenha uma cópia do VSS da unidade do sistema.

Esta cópia pode existir em decorrência de ações inadvertidas, como a instalação de um disco rígido de mais de 128GB seguida de uma atualização do Windows. Outra possibilidade é a adição de um formato de arquivo do pacote de instalação chamado MSI.

Fonte

Veja também:

Vencer Os Cibercriminosos Em Seu Próprio Jogo Com A Tecnologia De IA- Acessar

Segunda Onda De Transformação Digital Ou Conserto De Investimentos Malfeitos?- Acessar

Mais Recentes
Como os hackers podem ler seus bate-papos com o ChatGPT ou o Microsoft Copilot
Brasiline
14 de maio de 2024
Como os hackers exploram os recursos do chatbot para restaurar chats criptografados do ChatGPT da OpenAI, do Microsoft Copilot e […]
DarkGPTs: Cibercriminosos buscam IAs maliciosas para automatizar processos
Brasiline
6 de maio de 2024
De acordo com especialistas em IA e Cibersegurança, recentemente foi observado um notável aumento na disponibilidade de Linguagens Generativas maliciosas, […]
Cibersegurança, 
Infraestrutura e Cloud. 
Este é o nosso negócio!
Para saber mais sobre os produtos e serviços Brasiline, fale com um de nossos consultores
© Copyright 2024 Brasiline Tecnologia - Desenvolvido por Skyflare - Política de Privacidade | Termos de Serviço
Cadastre-se e fale com um especialista via WhatsApp!
calendar-fullcross
Como podemos te ajudar?