Uma vulnerabilidade nos sistemas operacionais Windows 10 e Windows 11 está deixando as senhas de administrador expostas para usuários locais. Isso pode permitir que os outros perfis possam escalar suas permissões e conseguir privilégios de administradores. Na prática, isso dá acesso total ao sistema para todos os usuários de um mesmo computador.
De acordo com um usuário do Twitter identificado como Jonas Lyk, os dados do Gerenciador de Contas de Segurança do Windows (SAM) podem ser acessados por usuários com privilégios bastante limitados. Ao que parece, a Microsoft percebeu e reconheceu a vulnerabilidade, e publicou um resumo executivo em sua página de Vulnerabilidades de Segurança.
Segundo a Microsoft, essa nova vulnerabilidade é resultado da proteção inadequada das listas de controle de acesso em vários arquivos do sistema, que incluem o banco de dados SAM. A empresa observa ainda que uma pessoa não autorizada poderia usar a falha para executar um código personalizado para adicionar, alterar ou excluir dados de usuário.
A Microsoft conclui o documento observando que os usuários não autorizados precisam ter capacidade técnica para executar códigos, nos sistemas Windows 10 e 11, para poderem efetivamente tirar proveito da vulnerabilidade. Em breve, a Microsoft deve dar novas atualizações sobre a falha, mas ainda não há uma data para uma atualização que corrija a falha.
Falha localizada
Outros usuários do Twitter observaram que a falha existe apenas para sistemas que executam a build 1809 do Windows 10 e algumas versões do Windows 11. Esses outros usuários também observaram que, além de permitir o acesso aos dados do SAM, a vulnerabilidade também permite o acesso a determinados arquivos de sistema e de segurança.
Para que seja possível tirar proveito da vulnerabilidade, é necessário que o sistema tenha uma cópia do VSS da unidade do sistema. Esta cópia pode existir em decorrência de ações inadvertidas, como a instalação de um disco rígido de mais de 128GB seguida de uma atualização do Windows. Outra possibilidade é a adição de um formato de arquivo do pacote de instalação chamado MSI.
FONTE: https://olhardigital.com.br/2021/07/23/seguranca/vulnerabilidade-deixa-senhas-de-administradores-expostas-nos-windows-10-e-11/