La vulnérabilité de Windows 10/11 expose les mots de passe administrateur aux utilisateurs locaux

vulnérabilité

Crédit : Pixabay/CC0 domaine public

UNE Utilisateur de Twitter a trouvé et rendu public une vulnérabilité de Windows 10/11 qui expose les mots de passe administrateur aux utilisateurs locaux qui peuvent ensuite élever leurs privilèges jusqu’à administrateur, leur donnant un accès total au système. Comme il le note dans ses publications, il a découvert que les données du gestionnaire de compte de sécurité Windows (SAM) pouvaient être lues par des utilisateurs disposant de privilèges très limités, leur donnant accès aux mots de passe administrateur. Microsoft a apparemment eu vent de la vulnérabilité et a publié un résumé du problème sur sa page Security Vulnerability.

La nouvelle d’une nouvelle vulnérabilité dans le système d’exploitation Windows n’est pas bonne pour Microsoft, survenant quelques semaines seulement après les avertissements concernant la vulnérabilité PrintNightmare dans Windows Print Spooler. Microsoft affirme que cette nouvelle vulnérabilité est le résultat d’une protection inadéquate des listes de contrôle d’accès sur plusieurs fichiers système, dont la base de données SAM. Ils notent en outre qu’une personne non autorisée pourrait utiliser la vulnérabilité pour exécuter un code personnalisé qui profite de privilèges système plus élevés et pourrait ajouter, modifier ou supprimer des données utilisateur. Ils concluent en notant que les utilisateurs non autorisés devraient avoir la possibilité d’exécuter du code sur de tels systèmes pour pouvoir tirer parti de la vulnérabilité.

D’autres sur Twitter et ailleurs ont noté que la vulnérabilité n’existe que pour les systèmes exécutant la build 1809 de Windows 10 et certaines versions de Windows 11. Ils notent également qu’en plus de permettre l’accès aux données SAM, la vulnérabilité permet également l’accès à certains fichiers système et de sécurité. . Pour qu’une personne malveillante puisse tirer parti de la vulnérabilité, le système doit disposer d’un cliché instantané VSS du lecteur système. Cette copie peut exister sur les systèmes des utilisateurs en raison d’actions involontaires qu’ils peuvent avoir prises, telles que l’installation d’un disque dur contenant plus de 128 Go, puis la mise à jour de Windows. L’ajout d’un format de fichier de package d’installation appelé MSI le fera également. Les utilisateurs qui souhaitent savoir si leur système présente la vulnérabilité peuvent exécuter la commande système vssadmin.

Microsoft note qu’ils mettront à jour les clients à mesure qu’ils en apprendront davantage. Aucun calendrier pour un patch n’a encore été annoncé.


Microsoft met en garde contre la vulnérabilité PrintNightmare en raison d’une faille dans le spouleur d’impression Windows


Plus d’information:
msrc.microsoft.com/update-guid … ility/CVE-2021-36934

© 2021 Réseau Science X

Citation: La vulnérabilité Windows 10/11 expose les mots de passe administrateur aux utilisateurs locaux (2021, 21 juillet) récupéré le 21 juillet 2021 à partir de https://techxplore.com/news/2021-07-windows-vulnerability-exposes-admin-passwords.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.