Jonas Lykkegaard - popularny analityk oraz badacz bezpieczeństwa, poinformował o nowej niedoskonałości, wykrytej w systemach firmy Microsoft. Jak się okazuje, użytkownik nie posiadający żadnych uprawnień, może uzyskać dostęp do poufnych plików bazy danych rejestru systemu, a następnie samodzielnie zwiększyć sobie autoryzację.

Rejestr systemu Windows w dużym skrócie, działa jako repozytorium konfiguracji systemu operacyjnego. Oznacza to, że posiada on w sobie zaszyfrowane hasła, ustawienia użytkownika, pliki konfiguracyjne dla wielu aplikacji, a nawet klucze deszyfrujące.

Jednocześnie cała baza rejestru jest dostępna w folderze systemowym, najczęściej znajdującym się pod adresem C:\Windows\system32\config. Całość jest posegregowana w odpowiednich plikach, takich jak SYSTEM, SECURITY, SAM, DEFAULT i SOFTWARE. To właśnie pliki SAM (Security Accounts Manager) powinny być najbardziej chronione ze względu na przechowywanie zaszyfrowanych haseł, wszystkich użytkowników w systemie. Jak jednak udowodnił Lykkegaard - istnieje obejście tych zabezpieczeń.

Dzięki luce, atakujący posiadający dostęp do standardowego konta, jest w stanie wykorzystać pliki SAM do uzyskania wyższych uprawnień na komputerze. W ten sposób, osoba taka otrzymuje możliwość dowolnej ingerencji w działanie systemu. Co ciekawsze - błąd ten dotyczy zarówno systemu Windows 10, jak i testowej wersji wyczekiwanego Windowsa 11.

Na obecną chwilę Microsoft nie odniósł się do problemu.

