Windows在创建驱动器的卷影副本时备份这些文件

Windows 10 中发现了一个新漏洞，允许任何人获得管理员权限。该漏洞是由于与 Windows 注册表关的某些文件的文件访问权限问题造成的。具体来说，安全研究人员已经表明，任何人都可以访问存储在 Windows 10 中安全帐户管理器 (SAM) 文件中的数据。

SAM 文件为计算机上的用户存储用户凭据，因此自然而然，它应该是禁止使用的。然而，正如安全研究员 Jonas Lykkeggard(通过BleepingComputer)所指出的 ，SAM 文件实际上可以被任何人访问。您通常不会注意到这一点，因为 Windows 一直在使用该文件，这使得用户无法访问它。但是 Windows 10 中的这些漏洞会打开一整罐蠕虫。

Windows 在创建驱动器的卷影副本时备份这些文件，并且这些备份文件未在使用中。因为他们仍然拥有相同的权限，所以计算机上的任何用户都可以访问支持的 SAM 文件并查看其他用户的登录凭据。这包括管理员，因此您可以轻松登录具有管理员权限的帐户。您可以在下面的视频中看到用户使用此权限监督查找散列 NTLM 密码的示例。然后，用户可以更改密码并使用新密码执行任何需要管理员权限的任务。

此漏洞显然是在 Windows 10 版本 1809 中引入的，当时 Microsoft 更改了注册表文件的权限。虽然此漏洞仍存在于 Windows 10 版本 20H2 中，但似乎只有升级到此版本才会出现这种情况。根据安全分析师 Will Dormann 的说法，如果您全新安装 Windows 10 版本 20H2，则该漏洞不存在。

这确实使此漏洞的范围有所限制。您需要在过去为您的驱动器创建卷影副本，以便您拥有一个可访问的 SAM 文件，而不是很多人这样做。您还必须在没有全新安装的情况下使用 PC 一段时间。无论如何，这是一个可能导致严重问题的重大疏忽。希望 Microsoft 将很快发布适用于现有机器的修复程序。就在最近，在 Windows的 Print Spooler 服务中发现了一个漏洞，这是大约一个月内的第二个。

标签：

版权声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。