Credit: Pixabay/CC0公共域一名Twitter用户发现并公开了一个Windows 10/ 11漏洞,该漏洞将管理员密码暴露给本地用户,然后本地用户可以将其权限升级到admin,从而使他们拥有完全的系统访问权限。正如他在帖子中提到的,他发现只有非常有限的权限的用户才能读取Windows安全帐户管理器(SAM)数据,这让他们可以访问管理员密码。微软显然发现了该漏洞,并在其安全漏洞页面上发布了该问题的执行摘要。Windows操作系统中出现新漏洞的消息对微软来说并不好,就在几周前,Windows打印假脱机程序中出现了打印噩梦漏洞的警告。微软表示,这个新漏洞是由于对包括SAM数据库在内的几个系统文件的访问控制列表保护不足造成的。他们进一步指出,未经授权的人可以利用该漏洞运行自定义代码,利用更高的系统权限,并可以添加、更改或删除用户数据。他们最后指出,未经授权的用户需要能够在此类系统上运行代码,以便能够利用该漏洞。
推特和其他地方的其他人指出,该漏洞仅存在于运行Windows 10 build 1809和某些Windows 11版本的系统中。他们还注意到,除了允许访问SAM数据之外,该漏洞还允许访问某些系统和安全文件。为了让邪恶的人利用该漏洞,系统必须拥有系统驱动器的VSS卷影副本。该副本可能存在于用户系统上,因为他们可能采取了无意的操作,例如安装超过128GB的硬盘,然后进行Windows更新。添加一个名为MSI的安装包文件格式也可以。想要知道其系统是否存在漏洞的用户可以运行system命令vssadmin。
微软指出,随着客户了解到更多信息,他们将更新客户。补丁的时间表尚未公布。
来源:由phyica.com整理转载自PH,转载请保留出处和链接!
