Registry hesla Windows 10 a Windows 11 zůstaly otevřené pro uživatele nižší úrovně na vašem herním počítači
Jen proto, že jiný uživatel ve vašem počítači nemá oprávnění správce, neznamená, že váš počítač je v bezpečí před nepřátelskými převzetími. BleeppingComputer Zdůrazňuje bezpečnostní chybu s nulovým dnem v systému Windows 10 a nedávno ohlášených Windows 11, která umožňuje sekundárním účtům přebírat hlavní kontrolu nad systémem.
V současné době mají uživatelé bez adminátu přístup ke stínovému objemu souborů registru týkající se správce bezpečnostních účtů (SAM); databáze, která obsahuje jak uživatelská jména, tak hesla pro místní účty v operačním systému. Každý škodlivý uživatel by pak mohl chytit hashovaná hesla účtů s vyššími privilegiami a udělit si neomezenou kontrolu nad OS.
Společnost Microsoft již reagovala na zranitelnost a uvedla, že ovlivňuje kohokoli, kdo je spuštěn a nahoru, který spustí Windows 10 verze 1809 a nahoru. Přestože dosud nezveřejnila úplnou aktualizaci, která by opravila bezpečnostní chybu, je na něm uvedeno několik řešení místo Pokud máte obavy. To zahrnuje omezení přístupu do adresáře souborů na SAM nebo odstraněním stínové kopie Windows. Posledně jmenované by vám mohlo způsobit bolesti hlavy, pokud potřebujete obnovit okna zpět do dřívějšího bodu, ale.
O této zranitelnosti bychom se však na vašem soukromém herním počítači příliš nestarali o tuto zranitelnost. Pokud někdo z vašeho domu nezíská přístup k vašemu počítači na místní úrovni, útočníci by museli nějakým způsobem přistupovat k vaší ploše na dálku, aby využili chyby – není to snadné, často vyžaduje malware.
Můžete tomu zabránit tím, že se to stane základními kroky, jako je zabránění riskantního vypadajícího e -mailového přílohy, instalace solidního antivirového programu a nikdy Nechte kohokoli, koho nemáte 100% důvěru.