Windows 11 e os PCs com Windows 10 têm uma vulnerabilidade que permite que usuários com poucos privilégios acessem arquivos do Registro. Nós relatou o problema em profundidade em 20 de julho de 2021, mas a Microsoft desde então reconheceu o problema em um comunicado de segurança.
“Estamos investigando e tomaremos as medidas adequadas conforme necessário para ajudar a manter os clientes protegidos”, disse a Microsoft em um comunicado ao BleepingComputer.
O Registro do Windows armazena vários tipos de informações seguras, incluindo senhas e chaves de descriptografia. Como resultado, os arquivos do Registro devem ser acessíveis apenas a usuários com privilégios elevados. A vulnerabilidade afeta PCs com Windows 11 ou Windows 10.
Pesquisador de segurança Jonas Lykkegaard sinalizou a vulnerabilidade para BleepingComputer. Lykkegaard descobriu que os arquivos do Registro associados ao Security Account Manager e outros bancos de dados do Registro podem ser acessados por qualquer pessoa do grupo “Usuários” de um dispositivo com poucos privilégios.
É possível que essa vulnerabilidade esteja relacionada ao processo do Windows Update. Foi confirmado que o problema afeta uma compilação do Windows 10 20H2 totalmente corrigida. Também foi notado que não está presente em PCs com uma instalação limpa do Windows 20H2.
A Microsoft compartilhou soluções alternativas para a vulnerabilidade em seu comunicado de segurança:
Restringir o acesso ao conteúdo de% windir% system32 config
- Abra o Prompt de Comando ou Windows PowerShell como administrador.
- Execute este comando: icacls% windir% system32 config *. * / Inheritance: e
Excluir cópias de sombra do Volume Shadow Copy Service (VSS)
- Exclua todos os pontos de restauração do sistema e volumes de sombra que existiam antes de restringir o acesso a% windir% system32 config.
- Crie um novo ponto de restauração do sistema (se desejado).
Embora os problemas de segurança não sejam raros, várias vulnerabilidades notáveis causaram problemas com o Windows recentemente. O Print Spooler saga começou no início deste mês e continua a ser um problema.
Podemos ganhar uma comissão por compras usando nossos links. Saber mais.