У актуальних версіях Windows знайшли уразливість, яка дозволяє будь-яким користувачам зламати комп’ютер, повідомляє Лента.Ру.
Журналісти заявили, що на проблему HiveNightmare і SeriousSAM першим звернув увагу фахівець з IT-безпеки Йонас Ліккегаард. У своєму Twitter експерт зауважив, що у досліджуваній їм Windows 11 файл диспетчера облікових записів безпеки (SAM) став доступний для читання всім користувачам. Уточняється, що в файлах типу SAM містяться всі хешировать паролі користувачів, включаючи паролі адміністратора.
За словами Ліккегаарда, умовний зловмисник з обмеженими привілеями локального користувача потенційно може скористатися критичною уразливістю і отримати хешировані паролі. Далі він зможе використовувати їх для підвищення своїх привілеїв до рівня адміністратора і отримати контроль над системою. Зазвичай подібне проникнення в ОС можна зробити під час установки, однак експерт заявив, що це можливо зробити і в процесі оновлення Windows.
Йонас Ліккегаард проаналізував критичну пролом в системі і з’ясував, що вразливість є в усіх відомих версіях Windows 11 і 10.
Microsoft вже відреагувала на проблему. У компанії привласнили вразливості ідентифікатор CVE-2021-36934 і підтвердили, що за допомогою проблеми небажаний користувач може підвищити собі привілеї. За словами інженерів, атаці через подібний спосіб схильні всі фірмові ОС, починаючи з Windows 10 версії 1809. У Microsoft пообіцяли випустити патч безпеки.