Windows 11 ещё не вышла, а уже вся дырявая

Windows 11 ещё не вышла а уже вся дырявая Реестр служит в качестве репозитория конфигураций операционной системы, он содержит хэшированные пароли, пользовательские настройки, параметры конфигурации для приложений, ключи дешифрования системы и другие настройки, каковые должны быть открыты только пользователю с правами администратора. Используя эту уязвимость, пользователь с недостаточными правами вероятно выудить из реестра NTLM-хэши паролей всех иных пользователей компьютера, чтобы применять эти хэши в атаках для получения повышенных привилегий. Ликкегаард выяснил, что для получения доступа к данным в реестре позволительно использовать теневые тома Windows (например, GLOBALROOT Device HarddiskVolumeShadowCopy1 Windows System32 config SAM). Используя некорректные пути к реестру злоумышленник возможно познать NTLM-хэши паролей и принять перейти к настройкам, которые доступны участникам с больше высокими привилегиями. Экспериментальным путём выяснилось, что описанная уязвимость отсутствует при чистой установке Windows 10 версии 20H2 и тестовой сборки Windows 11, хотя наличествует при обновлении операционной системы с более ранних версий.

Читать полностью...
Весь раздел Microsoft смартфон новости


Новости смартфонов

Windows 11 ещё не вышла, а уже вся дырявая