В актуальных версиях Windows нашли уязвимость, которая позволяет любым пользователям взломать компьютер. Об этом сообщает издание Forbes.
Журналисты заявили, что о проблеме HiveNightmare и SeriousSAM первым обратил внимание специалист по IT-безопасности Йонас Ликкегаард (Jonas Lykkegaard). В своем Twitter эксперт заметил, что в изучаемой им Windows 11 файл диспетчера учетных записей безопасности (SAM) стал доступен для чтения всем пользователям. Уточняется, что в файлах типа SAM содержатся все хешированные пароли пользователей, включая пароли администратора.
По словам Ликкегаарда, условный злоумышленник с ограниченными привилегиями локального пользователя потенциально может воспользоваться критической уязвимостью и получить хешированные пароли. Далее он сможет использовать их для повышения своих привилегий до уровня администратора и получить контроль над системой. Обычно подобное проникновение в ОС можно произвести во время установки, однако эксперт заявил, что это возможно сделать и в процессе обновления Windows.
Йонас Ликкегаард проанализировал критическую брешь в системе и выяснил, что уязвимость присутствует во всех известных версиях Windows 11 и 10.
Microsoft уже отреагировала на проблему. В компании присвоили уязвимости идентификатор CVE-2021-36934 и подтвердили, что с помощью проблемы нежелательный пользователь может повысить себе привилегии. По словам инженеров, атаке через подобный способ подвержены все фирменные ОС, начиная с Windows 10 версии 1809. В Microsoft пообещали выпустить патч безопасности.
В начале июля эксперты Агентства кибербезопасности и охраны инфраструктуры США нашли в Windows 10 возможность взлома ОС через офисное оборудование или принтеры. Уязвимость получила название PrintNightmare.
