Очередная уязвимость была обнаружена в операционных системах Windows 10 и 11. Независимо от своих прав пользователь может получить доступ к важным системным файлам, хранящим в себе данные реестра, учетных записей и другую информацию, включая дескрипторы безопасности и хешированные пароли, что в конечном итоге позволит злоумышленнику повысить свои привилегии. Об этой уязвимости стало известно благодаря исследователю безопасности Джонасу Ликкегаарду, сообщает ресурс Bleeping Computer.

Оригинальное изображение Pete Linforth, Pixabay

 

Доступ к файлам реестра и диспетчера безопасности учетной записи возможен благодаря службе теневого копирования — она позволяет получить доступ к копиям файлов через теневые тома, в то время как к текущим версиям файлов доступ запрещен из-за их непрерывного использования операционной системой.

В качестве временного решения Microsoft предлагает ограничить доступ к содержимому папки %windir%\system32\config с помощью команды icacls %windir%\system32\config\*.* /inheritance:e, а затем удалите теневые копии, понимая, что вы теряете возможность восстановления предыдущих версий файлов.