Windows 11 ещё не вышла, а уже вся дырявая

Windows 11 ещё не вышла а уже вся дырявая Реестр служит в качестве репозитория конфигураций операционной системы, он содержит хэшированные пароли, пользовательские настройки, параметры конфигурации для приложений, ключи дешифрования системы и другие настройки, каковые должны быть открыты только пользователю с правами администратора. Используя эту уязвимость, пользователь с недостаточными правами вероятно выудить из реестра NTLM-хэши паролей всех иных пользователей компьютера, чтобы применять эти хэши в атаках для получения повышенных привилегий.


Ликкегаард выяснил, что для получения доступа к данным в реестре позволительно использовать теневые тома Windows (например, GLOBALROOT Device HarddiskVolumeShadowCopy1 Windows System32 config SAM). Используя некорректные пути к реестру злоумышленник возможно познать NTLM-хэши паролей и принять перейти к настройкам, которые доступны участникам с больше высокими привилегиями.


Экспериментальным путём выяснилось, что описанная уязвимость отсутствует при чистой установке Windows 10 версии 20H2 и тестовой сборки Windows 11, хотя наличествует при обновлении операционной системы с более ранних версий. Эта уязвимость получила наименование HiveNightmare.


Ей присвоен номер CVE-2021-36934, и в текущее время фирма Microsoft занимается её устранением. В скором времени для Windows 10 и Windows 11 буде выпущен патч, закрывающий эту "дыру" безопасности.



Новости смартфонов

Windows 11 ещё не вышла, а уже вся дырявая