Спеціаліст Йонас Ліккегаард вивчив актуальні операційні системи від Microsoft і знайшов в них критичну уразливість. Завдяки помилку, зловмисники можуть зламати Windows 10 і 11, проникнувши до будь-якої інформації на комп’ютері.
Йонас Ліккегаард виявив критичну вразливість, вивчаючи файл диспетчера облікових записів безпеки (SAM), фахівець зауважив, що той став доступний для читання будь-якому користувачеві. Саме в цьому файлі зберігаються хешировать призначені для користувача імена і дані адміністратора, в тому числі і паролі.
Володіючи потрібним рівнем знань, зловмисник може підключитися до комп’ютера з обмеженими правами, але для нього буде доступна інформація з засекреченими даними. Використовуючи її, сторонній зможе підвищити свій рівень і отримати повноцінний доступ до пристрою, взявши повний контроль над системою. Як правило, таке допустимо тільки під час первинної установки операційної системи, але у випадку з Windows 10 і 11 злом можливий і при оновленні версії.
На даний момент в Microsoft вже обізнані про уразливість. Їй присвоєно рівень небезпеки і визначено, з якої версії помилка може призвести до злому. Потенційна загроза запускається з пакету Windows 10 1809.
