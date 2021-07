Dle serveru BleepingComputer byla nalezena skutečně závažná bezpečnostní chyba ve Windows 10 i nových Windows 11, která umožní uživatelům s místními uživatelskými účty zjistit citlivá data o jiných účtech včetně těch administrátorských. Především jde ale o to, že takto lze i změnit heslo administrátora, což jednoduše uživateli poskytne plná práva k systému.

Problém se týká bezpečnostních pravidel v rámci registrů Windows a nástroje Security Account Manager (SAM). Obě tyto části systému mají z nějakého důvodu daná pravidla značně uvolená, což umožní uživateli plný přístup k jejich souborům bez administrátorských práv, čili s jen uživatelskými právy. A právě Security Account Manager spravuje veškerá data lokálních účtů a obsahuje hashovaná hesla stejně jako registry.

Není jasné, proč jsou nastavena pro tak důležité soubory uvolněná pravidla, přičemž analytik Will Dormann tvrdí, že před nástupem verze Windows 10 1809 to bylo jiné a ještě podivnější je, že při instalaci zbrusu nové kopie systému Windows 10 20H2 si už běžní uživatelé daná data nepřečtou, ale v případě systémů jen aktualizovaných na 20H2 to je jinak.