
Crédito: Pixabay / CC0 Public Domain
A Usuario de Twitter ha encontrado y hecho pública una vulnerabilidad de Windows 10/11 que expone las contraseñas de administrador a los usuarios locales que luego pueden escalar sus privilegios a administradores, dándoles acceso total al sistema. Como señala en sus publicaciones, descubrió que los datos del Administrador de cuentas de seguridad de Windows (SAM) podían ser leídos por usuarios con privilegios muy limitados, dándoles acceso a las contraseñas de administrador. Microsoft aparentemente se enteró de la vulnerabilidad y publicó un resumen ejecutivo del problema en su Página de vulnerabilidad de seguridad.
La noticia de una nueva vulnerabilidad en el sistema operativo Windows no es buena para Microsoft, ya que se produjo solo unas semanas después de las advertencias sobre la vulnerabilidad PrintNightmare en Windows Print Spooler. Microsoft dice que esta nueva vulnerabilidad es el resultado de una protección inadecuada de las listas de control de acceso en varios archivos del sistema, que incluyen la base de datos SAM. Además, señalan que una persona no autorizada podría usar la vulnerabilidad para ejecutar código personalizado que aproveche los privilegios del sistema más altos y podría agregar, cambiar o eliminar datos del usuario. Concluyen señalando que los usuarios no autorizados necesitarían tener la capacidad de ejecutar código en dichos sistemas para poder aprovechar la vulnerabilidad.
Otros en Twitter y otros lugares han notado que la vulnerabilidad existe solo para los sistemas que ejecutan la compilación 1809 de Windows 10 y algunas versiones de Windows 11. También señalan que, además de permitir el acceso a los datos de SAM, la vulnerabilidad también permite el acceso a ciertos archivos del sistema y de seguridad. . Para que una persona infame se aproveche de la vulnerabilidad, el sistema debe tener una instantánea VSS de la unidad del sistema. Esta copia puede existir en los sistemas de los usuarios debido a acciones involuntarias que hayan realizado, como instalar un disco duro que contenga más de 128 GB y luego realizar una actualización de Windows. Agregar un formato de archivo de paquete de instalación llamado MSI también lo hará. Los usuarios que quieran saber si su sistema tiene la vulnerabilidad pueden ejecutar el comando del sistema vssadmin.
Microsoft señala que actualizará a los clientes a medida que aprendan más. Aún no se ha anunciado un cronograma para un parche.
Microsoft advierte sobre la vulnerabilidad de PrintNightmare debido a una falla en la cola de impresión de Windows
msrc.microsoft.com/update-guid… ility / CVE-2021-36934
© 2021 Science X Network
Citación: La vulnerabilidad de Windows 10/11 expone las contraseñas de administrador a los usuarios locales (2021, 21 de julio) recuperado el 21 de julio de 2021 de https://techxplore.com/news/2021-07-windows-vulnerability-exposes-admin-passwords.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.