2

Windows 11 ещё не вышла, а уже вся дырявая

Александр

Windows

ИБ-специалист Йонас Ликкегаард нашёл в Windows 10 и Windows 11 уязвимость нулевого дня, которая позволяет пользователю с низкими привилегиями получать доступ к чувствительным файлам в системном реестре. Этот реестр служит в качестве репозитория конфигураций операционной системы, он содержит хэшированные пароли, пользовательские настройки, параметры конфигурации для приложений, ключи дешифрования системы и другие настройки, которые должны быть открыты только пользователю с правами администратора.

Используя эту уязвимость, пользователь с недостаточными правами может извлечь из реестра NTLM-хэши паролей всех других пользователей компьютера, чтобы использовать эти хэши в атаках для получения повышенных привилегий. Ликкегаард выяснил, что для получения доступа к данным в реестре можно использовать теневые тома Windows (например, путь \?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1\Windows\System32\config\SAM). Используя некорректные пути к реестру злоумышленник может узнать NTLM-хэши паролей и получить перейти к настройкам, которые доступны пользователям с более высокими привилегиями.

Экспериментальным путём выяснилось, что описанная уязвимость отсутствует при чистой установке Windows 10 версии 20H2 и тестовой сборки Windows 11, но наличествует при обновлении операционной системы с более ранних версий.

Эта уязвимость получила название HiveNightmare. Ей присвоен номер CVE-2021-36934, и сейчас компания Microsoft занимается её устранением. В скором времени для Windows 10 и Windows 11 буде выпущен патч, закрывающий эту «дыру» безопасности.

-5
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

Alll
+3789
Чувствительные файлы в реестре, NTLM-хэши паролей, теневые тома в Windows! 🙉 это прочитать для меня трудно, не то чтоб взломать 😆
21 июля 2021 в 16:55
#
+33
Как страшно жить
21 июля 2021 в 18:32
#
Adamaska
+114
Пока спорный вопрос кто больше дырявый, windows 11 или товарищ Кузнецов 🤷🏻‍♂️
21 июля 2021 в 21:45
#
–900
Макос просто не интересна хакерам. Но кривая годами от обновления к обновлению ничего не латают. Доказательство этому является то, что многие не спешат ставить новые версии при всех потугах Эппл навязать юзерам ежегодную макос
21 июля 2021 в 23:01
#
Олег Воронин
+2306
Это доказательство к любой ОС относится))
21 июля 2021 в 23:23
#
Alll
+3789
Во первых очень даже все обновляются. Я своего старичка 13-го года и то обновляю. Во-вторых хакеры при взломе интересуются не тем, какая ОС стоит на компе а той информацией, которую можно из неё вытащить. Чем писать чушь может вообще лучше не писать?! 🤦🏻‍♂️
22 июля 2021 в 07:53
#
+229
Как же вы затрахали с этими заголовками.
Саня, завязывай уже писать.
22 июля 2021 в 04:11
#
Tigrolik
+661
Так вот именно, что она еще не вышла и ее тестируют.
22 июля 2021 в 06:57
#
+357
11 винда находится в стадии беты,так что неудивительно,что есть какие то недоработки! 😉
22 июля 2021 в 10:17
#