Una vulnerabilidad en Windows 10 permite que cualquier usuario se convierta en administrador

Según lo descubierto por Bleeping Computer, se encontró un gran agujero de seguridad en Windows 10 (consulte Cómo obtener Windows 10 de forma gratuita o económica) y Windows 11. Esto permite a los usuarios con cuentas locales acceder a información confidencial de cuentas tanto para cuentas locales como de administrador. El problema se extiende hasta que la cuenta local cambia la contraseña de la cuenta de administrador, lo que permite que un atacante potencial obtenga acceso completo a la PC.

El problema está en las reglas de seguridad de Microsoft asignadas al Registro de Windows y al Administrador de cuentas de seguridad. Ambos se han relajado por alguna razón, dando a los usuarios locales acceso total al archivo sin privilegios de administrador.

Esto es aún más importante para los administradores de cuentas de seguridad que mantienen todos los datos de la cuenta (incluidas las contraseñas) de todos los usuarios en su PC. Permitir que los usuarios locales accedan a esta información personal permite que un atacante inicie sesión en una de las cuentas de administrador para tener el control total de la PC.

Afortunadamente, no tiene acceso gratuito a los archivos de registro de Windows porque los archivos siempre están en uso mientras se ejecuta Windows. Es decir, no puede ver el archivo cuando Windows lo está usando.

Sin embargo, la solución para este “problema” es acceder a un volumen oculto de Windows que actúa como una copia de seguridad para el registro de Windows y los archivos SAM.

Microsoft es consciente de este problema y lo está rastreando en el código CVE-2021-36934. También contiene una solución completa para este problema. Esto incluye restringir el acceso a la configuración de% windir% system32 y eliminar los puntos de restauración o los volúmenes ocultos creados antes de ese punto hasta que el agujero se cierre con un parche de seguridad oficial. Voy a.

6 aplicaciones para comenzar con crypto La nueva tableta de hidrogel puede purificar rápidamente el agua contaminada Cirujano probó con éxito riñón de cerdo en paciente humano Crackless: abre un nuevo mundo de posibilidades de desarrollo de adhesivos de cianoacrilato Asda anuncia reclutamiento de Navidad Noticias de última tecnología

    6 aplicaciones para comenzar con criptografía La nueva tableta de hidrogel puede purificar rápidamente el agua contaminada Un cirujano probó con éxito un riñón de cerdo en un paciente humano Crackless: abre un nuevo mundo de posibilidades de desarrollo de adhesivos de cianoacrilato Asda anuncia reclutamiento navideño

Similar Posts

Leave a Reply