Howpsuzlyk boýunça gözlegçi Ýonas Likkegaard (Jonas Lykkegaard) soňky 2,5 ýylyň dowamynda çykan Windows 10 ulgamyň ähli wersiýalarynyň (şol sanda Windows 11) SeriousSAM we HiveNightmare diýip atlandyrylan meseleleriň saklaýandyklary barada habar berdi. Bu gowşaklygyň kömegi bilen hukuklary artdyrmak we ulanyjylaryň hasap ýazgylarynyň açar sözlerini almak mümkin.

Gowşaklyk Windows 10 ulgamyň SAM, SECURITY we SYSTEM ýaly faýllara girmek üçin rugsadyny bermek üçin nähili barlaýanlygy bilen baglanyşyklydyr:

C:\Windows\System32\config\sam

C:\Windows\System32\config\security

C:\Windows\System32\config\system

Bu faýllar Windows ulanyjylaryň ähli hasap ýazgylaryň heşlenen açar sözleri, howpsuzlyk bilen baglanyşykly sazlamalary, şifrlemek açarlary barada maglumatlary we operasion ulgamynyň ýadrosynyň sazlamalary baradaky möhüm maglumatlary saklaýarlar. Bu faýllardan alnan maglumat ulanyjylaryň açar sözlerini almak we ulgamyň möhüm sazlamalaryna girmek üçin kömek eder.

Adatça, bu faýllar bilen diňe Windows administratory işläp bilýär. Emma bilermen Windows 11 ulgamy öwrenmegiň dowamynda gelen netijesine görä, operasion ulgamy pes hukuklary bolan ulanyjylar üçin bu faýllara girmek rugsadyny çäklendirmegine garamazdan, faýllaryň nusgalary wagtlaýyn göçürmelerde (shadow copies) saklanýandygyny gördi. Mundan başga-da, bu mesele Windows 10 ulgamyň kodunda 2018-nji ýylda 1809 wersiýanyň çykmagyndan soňra peýda boldy.

Microsoft bu meseläni tassyklap, mesele üçin CVE-2021-36934 identifikatory berdi.

Häzirki wagtda Microsoft bu meseläni öwrenip, düzediş çykarmak boýunça işler geçirýär.

Çeşme: xakep.ru