导读 据BleepingComputer发现,在 Windows 10(参见如何免费或廉价获取 Windows 10)和Windows 11中发现了一个巨大的安全漏洞,允许本地帐户
据BleepingComputer发现,在 Windows 10(参见如何免费或廉价获取 Windows 10)和Windows 11中发现了一个巨大的安全漏洞,允许本地帐户用户访问本地和管理员帐户的敏感帐户信息。此问题扩展到本地帐户可以更改管理员帐户的密码,从而允许潜在攻击者完全访问 PC。
问题在于 Microsoft 分配给 Windows 注册表和安全帐户管理器的安全规则。出于某种原因,两者都减少了限制,允许任何本地用户在没有管理员权限的情况下完全访问文件。
这对安全帐户管理器更为重要,它保存着 PC 上所有用户的所有帐户数据——包括密码。授予本地用户访问此私人信息的权限可允许攻击者登录其中一个管理员帐户以完全控制 PC。
幸运的是,您不能随意访问 Windows 注册表文件,因为这些文件在 Windows 运行时一直在使用,这意味着您无法在 Windows 使用它们时查看这些文件。
Microsoft 已意识到此事并正在使用代码CVE-2021-36934对其进行跟踪,并包含针对该问题的完整解决方法,其中包括限制对 %windir%\system32\config 的访问以及删除任何已创建的还原点或影子卷在此之前,直到漏洞被官方安全补丁堵住。
标签: 微软Windows10