Windows 10 aukko päästää kenet tahansa Windowsiin ylläpitäjän oikeuksilla

Petteri Pyyny
22. heinäkuuta, 2021 11:38

Windows 10 on löydetty tietoturva-aukko, jolla kuka tahansa tietokonetta käyttävä voi saada itselleen tietokoneen ylläpitäjän oikeudet, eli oikeudet mm. asentaa vapaasti ohjelmia tietokoneelle ja päästä ylläpitäjän tilin tiedostoihin käsiksi.
Tietoturva-aukko liittyy Windowsin viime vuonna uusittuun tapaan tallettaa rekisteritiedot. Mikäli käytössä on Windows 10 versio 1809 tai siitä ylöspäin päivitetty versio Windows 10:stä, kikka onnistuu.

Kuka tahansa, kenellä on tietokoneelle käyttäjätunnus ja pääsy, pääsee aukon vuoksi tonkimaan Windowsin Security Account Managerin tietoja, jos tiedostosta on olemassa ns. varjokopio, eli varmuuskopio koko järjestelmän levystä (Shadow Copy). Kopiossa olevat käyttäjätunnusten tiedot SAM-tiedostoissa ovat kenen tahansa luettavissa - ja muokattavissa.
BleepingComputer-verkkosivusto esittelee videolla sitä, miten aukon avulla voidaan tavallisella käyttäjätunnuksella päästä käsiksi tietokoneen kaikkiin käyttäjätunnuksiin. Videolla vaihdetaan Windowsin ylläpitäjän salasana uuteen ja kirjaudutaan sen jälkeen kyseisellä tunnuksella sisään.



Ongelma on ilmeisesti korjattu Windows 10 20H2 -versiossa, mutta ainoastaan siinä tapauksessa että tietokone on päivitetty aiemmasta Windows 10 versiosta uudempaan versioon. Jos Windows 10 20H2 on asennettu ns. puhtaalta pöydältä, SAM-tiedostoon ei pääse käsiksi. Tiedostoihin ei pääse käsiksi myöskään, mikäli tietokoneessa ei ole shadow copy-toimintoa päällä.

Lue myös nämä
Tägit
tietoturva-aukko Windows 10
Käytämme evästeitä sivuillamme. Näin parannamme palveluamme.