Tietoturva-aukko liittyy Windowsin viime vuonna uusittuun tapaan tallettaa rekisteritiedot. Mikäli käytössä on Windows 10 versio 1809 tai siitä ylöspäin päivitetty versio Windows 10:stä, kikka onnistuu.
Kuka tahansa, kenellä on tietokoneelle käyttäjätunnus ja pääsy, pääsee aukon vuoksi tonkimaan Windowsin Security Account Managerin tietoja, jos tiedostosta on olemassa ns. varjokopio, eli varmuuskopio koko järjestelmän levystä (Shadow Copy). Kopiossa olevat käyttäjätunnusten tiedot SAM-tiedostoissa ovat kenen tahansa luettavissa - ja muokattavissa.
BleepingComputer-verkkosivusto esittelee videolla sitä, miten aukon avulla voidaan tavallisella käyttäjätunnuksella päästä käsiksi tietokoneen kaikkiin käyttäjätunnuksiin. Videolla vaihdetaan Windowsin ylläpitäjän salasana uuteen ja kirjaudutaan sen jälkeen kyseisellä tunnuksella sisään.
Ongelma on ilmeisesti korjattu Windows 10 20H2 -versiossa, mutta ainoastaan siinä tapauksessa että tietokone on päivitetty aiemmasta Windows 10 versiosta uudempaan versioon. Jos Windows 10 20H2 on asennettu ns. puhtaalta pöydältä, SAM-tiedostoon ei pääse käsiksi. Tiedostoihin ei pääse käsiksi myöskään, mikäli tietokoneessa ei ole shadow copy-toimintoa päällä.
Kirjoittaja: Petteri Pyyny @ 22. heinäkuuta, 2021 11:38
