BREAKING NEWS
  • 1:21 » Vaccinul românesc este gata
  • 0:25 » Premierul Ciucă anunță plafonarea prețului la energie și la gaze, de la 1 februarie
  • 0:23 » Gradul de siguranță în școli, între 76 și 82%, spune Cîmpeanu. Ce a răspuns ministrul la întrebarea „cum își trimite copilul la școală”
  • 0:22 » Ciucă: Un milion de facturi trimise greșit vor fi refăcute, fără ca oamenii să fie debranşaţi sau să plătească penalități
  • 0:20 » FOTO: Un minor şi doi tineri din Afganistan, depistaţi la frontiera Giurgiu, ascunşi într-un TIR turcesc
Daca ti-a placut, distribuie acum!

Windows 10 și Windows 11 sunt vulnerabile în fața unui exploit pentru privilegiile de administrator!

Niciun sistem de operare nu este ferit de ocazionale erori, vulnerabilități și eventual exploit-uri, iar Windows 10 și Windows 11 au început recent să se confrunte cu o astfel de problemă. Cei de la Bleeping Computer au observat că, pentru ambele versiuni, fișierele din regiștri pot fi accesate de către cei catalogați ca simpli Users, astfel încât oricine poate extrage hash-urile care conțin credențialele conturilor de administratori pentru a-și putea acorda privilegii de aministrator.

Aceste fișiere se regăsesc în C:\Windows\system32\config. În folderul „config” veți putea găsi fișierele „SECURITY”, „SAM”,”DEFAULT” și „SOFTWARE”, care conțin informații importante. În teoreie, aceste informații nu pot fi accesate decât de administratori, restul utilizatorilor fiind privați de acces. Doar în teorie.

Pentru a verifica permisiunile, este necesar să folosiți command prompt. Executați comanda icacls C:\Windows\system32\config\’numele fișierului’. În momentul executării, cmd-ul va afișa permisiunile fișierelor în cauză.

Windows 10 și Windows 11 vulnerabilitate.jpg

Atunci când Windows 10 sau Windows 11 rulează, aceste fișiere sunt în uz, ceea ce înseamnă că nu pot fi accesate de către persoane neautorizate. Cu toate acestea, respectivele fișere pot fi avea backup sub forma unor copii-fantomă, car pot fi accesate.

Microsoft a confirmat existența acestei vulnerabilități și a anunțat că va lansa un fix cât de curând, dar un fix creat de către comunitate a fost deja pus la dispoziția utilizatorilor. Perntru a putea rezolva problema pe Windows 10 și Windows 11, va trebui să deschideți command prompt-ul ca administrator și să executați următoarea comandă: icacls %windir%\system32\config\*.* /inheritance:e. Totodată, va trebui să vă ștergeți copiile-fantomă înainte de executarea comenzii.

Sursa zonaIT


Daca ti-a placut, distribuie acum!
Alte articole care te-ar putea interesa...
LEAVE A COMMENT

×

Dă-ne un like pe Facebook

Facebook
error: Continutul este protejat!
Închide
Închide