Hackeri by mohli získať plný prístup k vašim heslám a súborom.

Zraniteľnosť pri práci s tlačovým ovládačom nebol pre firmu jediný problém. Po posledných týždňoch sa ukazuje, že prichádza na rad niečo nové. A ako to už pri nových veciach býva, záplata sa ešte len pripravuje. Chyba, ktorá spôsobuje vysoké riziko odcudzenia vašich dát, dostala charakteristický prívlastok HiveNightmare alias SeriousSam. Zneužiť novú chybu nie je tak jednoduché, no o to viac sa útočníkovi podarí odhaliť. Téme sa venoval web TechSpot.

Chybu našiel bezpečnostný výskumník Jonas Lykkegaard a na Twitteri prezradil, že možno našiel závažnú zraniteľnosť v systéme Windows 11. Najprv si myslel, že sa pozerá na softvérovú regresiu v Insiderskom zostavení systému Windows 11.

Na to si ale všimol, že obsah databázového súboru spojeného s registrom systému Windows je prístupný bežným používateľom bez zvýšených oprávnení. Všimol si to tak, že môže prezerať obsah súboru Security Account Manager (SAM). Tu sú uložené heslá v šifrovanej podobe všetkých účtov systému ako aj ďalší obsah.

Toto tvrdenie podporili aj Kevin Beaumont a Jeff McJunkin, ktorí vykonali ďalšie testovanie a zistili, že problém sa týka verzií systému Windows 10 1809 a vyšších, až po najnovšie Insider zostavenie systému Windows 11. Verzie 1803 a nižšie nie sú ovplyvnené, chyba sa netýka ani edícií Server.

Microsoft chybu potvrdil, zároveň ale treba vedieť, že chyba sa nedá úplne jednoducho zneužiť. Útočník by totiž musel mať prístup do systému cez nejakú inú chybu. Aktuálna, zvaná SeriousSam, síce umožní používateľovi pracovať s najvyššími oprávneniami, no k nim by sa musel do systém hacker najprv dostať.

Nateraz Microsoft odporúča obmedziť prístup do priečinka Windows\system32\config. Odporúčame to spraviť v rámci používateľských účtov, systémové procesy by k nemu mali mať prístup. Ďalej firma odporúča odstrániť body obnovenia systému a tieňové kópie súborov.

Prvá možnosť síce znemožní obnovenie systému v prípade poruchy, no aj tak mnohí máme SSD disky a body obnovy sú v predvolenom nastavení vypnuté. Druhá možnosť môže mať dopad na fungovanie zálohovacieho softvéru. Napríklad sa nepodarí zálohovať súbory, ktoré máte otvorené, čo práve vďaka funkcii tieňovej kópie funguje.

Zdroj: TechSpot

Prečítajte si aj:

Čo je Pegasus a sledovali váš mobil? Návod, ako to zistiť