Instalki.pl » Aktualności » Software » Poważna luka w Windows 11 i Windows 10. Microsoft pracuje nad rozwiązaniem

Poważna luka w Windows 11 i Windows 10. Microsoft pracuje nad rozwiązaniem

Czwartek, 22 Lipiec 2021 11:22, Wpisany przez Maksym Słomski

Cierpliwości.

Rosnąca liczba osób testuje Windows 11, co pozwala jeszcze szybciej wykrywać ewentualne bugi. Eksperci do spraw bezpieczeństwa odnaleźli właśnie poważną lukę o nazwie HiveNightmare / SeriousSAM. Podatność nie jest łatwa do wykorzystania, ale odpowiednio zmotywowany atakujący może ją wykorzystać. Gdy proces się powiedzie, napastnik uzyska maksymalny poziom uprawnień dostępu w Windows 11, który pozwoli mu wykraść dowolne dane i hasła.

HiveNightmare / SeriousSAM w Windows 11

W poniedziałek badacz bezpieczeństwa Jonas Lykkegaard ujawnił na Twitterze, że natknął się na potencjalnie poważną lukę w systemie Windows 11. Zauważył on, że zawartość pliku bazy danych powiązanego z Rejestrem Windows była dostępna dla zwykłych użytkowników bez podwyższonych uprawnień. Jonas odkrył przy tym, że może odczytać zawartość Menedżera kont zabezpieczeń (SAM), który przechowuje hashowane hasła dla wszystkich użytkowników na komputerze z systemem Windows, a także innych baz danych rejestru.

yarh- for some reason on win11 the SAM file now is READ for users.
So if you have shadowvolumes enabled you can read the sam file like this:

I dont know the full extent of the issue yet, but its too many to not be a problem I think. pic.twitter.com/kl8gQ1FjFt
— Jonas L (@jonasLyk) July 19, 2021

Znalezisko zostało szybko potwierdzone przez Kevina Beaumonta i Jeffa McJunkina, którzy przeprowadzili dodatkowe testy i odkryli, że problem dotyczy systemu Windows 10 w wersji 1809 i nowszych, aż do najnowszej wersji Insider systemu Windows 11. Wersje 1803 i starsze pozostają nienaruszone, podobnie jak wszystkie wersje Windows Server.

Oh dear. I need to validate this myself, but it seems like MS may have goofed up and made the SAM database (user passwords) accessible to non-admin users in Win 10. https://t.co/cdxiH1AIuB
— Kevin Beaumont (@GossiTheDog) July 19, 2021

Microsoft potwierdził występowanie buga i obecnie pracuje nad poprawką. W biuletynie bezpieczeństwa firmy wyjaśniono, że cyberprzestępcy, którzy skutecznie wykorzystają tę lukę, będą mógł utworzyć konto na zaatakowanej maszynie z uprawnieniami na poziomie systemu, czyli najwyższym poziomem dostępu w Windows. Osoba atakująca może dzięki temu przeglądać i modyfikować pliki, instalować aplikacje, tworzyć nowe konta użytkowników i wykonywać dowolny kod z podwyższonymi uprawnieniami.

To poważny problem, ale najpewniej nie został szeroko wykorzystany (o ile w ogóle), ponieważ atakujący musiałby najpierw uzyskać dostęp do systemu, korzystając z innej luki.

Jeśli szukasz szczegółowych informacji na temat omawianej podatności, zerknij tutaj.

Źródło: Twitter, Techspot

Nie przegap podobnych wiadomości → Obserwuj nas w Google News.

Podziel się:

PODOBNE TEMATY

macOS 14 Sonoma - wszystko, co powinieneś wiedzieć

Prime Video ma otrzymać subskrypcję z reklamami. Amazon snuje plany

Najczęściej czytane

Linux
1.	QOwnNotes 23.6.3
2.	Sniffnet 1.2.1
3.	SecureCRT 9.4.0
4.	LibreOffice 7.5.4
5.	Tor Browser 12.0.7
6.	Geekbench 6.1.0
7.	Vivaldi 6.1
8.	Mozilla Thunderbird 102.12.0
9.	TreeSheets 06.06.2023
10.	Opera 99.0.4788.65
11.	Cryptomator 1.9.1
12.	VueScan 9.8.05
13.	DCP-o-matic 2.16.59
14.	Frappe Books 0.16.0
15.	Microsoft Edge 114.0.1823.41
16.	Skype 8.94.0
17.	Minitube 3.9.3
18.	Syncthing 1.23.5
19.	RPCS3 0.0.28
20.	TeamViewer 15.42.7
21.	LastPass 4.116.0
22.	Google Chrome 114.0.5735.110
23.	GridPlayer 0.5.1
24.	Ryujinx 1.1.869
25.	Notesnook 2.5.1

Mac OS X
1.	QOwnNotes 23.6.3
2.	Sniffnet 1.2.1
3.	SecureCRT 9.4.0
4.	LibreOffice 7.5.4
5.	Tor Browser 12.0.7
6.	Geekbench 6.1.0
7.	Opera Crypto Browser 99.0.4788.65
8.	FileZilla Server 1.7.2
9.	Serato Studio 2.0.4
10.	Microsoft Teams 1.6.00.12966
11.	Vivaldi 6.1
12.	Mozilla Thunderbird 102.12.0
13.	TreeSheets 06.06.2023
14.	Opera 99.0.4788.65
15.	Stellar Photo Recovery 11
16.	Cryptomator 1.9.1
17.	VueScan 9.8.05
18.	IceCream Screen Recorder 7.25
19.	DCP-o-matic 2.16.59
20.	Frappe Books 0.16.0
21.	Opera GX 99.0
22.	Microsoft Edge 114.0.1823.41
23.	Traktor 3.9
24.	Topaz Video AI 3.2.9
25.	Shutter Encoder 17.2

Systemy operacyjne
1.	PS5 System Software (Oprogramowanie systemu PS5) 23.01-07.40.00
2.	GhostBSD 2023.06.01
3.	Arch Linux 2023.06.01
4.	Kali Linux 2023.2
5.	Manjaro Linux 22.1.3
6.	SystemRescue 10.01
7.	MenuetOS 1.47.30
8.	macOS Ventura 13.4
9.	macOS Big Sur 11.7.6
10.	macOS Monterey 12.6.5
11.	Raspberry Pi OS 2023-05-03
12.	Tails 5.13
13.	NuTyX Linux 23.05.0
14.	ExTiX 23.05
15.	Alpine Linux 3.18.0
16.	SparkyLinux 6.7
17.	RoboLinux 12.11
18.	Parrot OS 5.3
19.	Debian 11.7
20.	blendOS v2 23.04
21.	Clonezilla 3.1.0-22
22.	KaOS 2023.04
23.	Ubuntu Kylin 23.04
24.	Lubuntu 23.04
25.	Kubuntu 23.04

Sterowniki
1.	DS4Windows 3.2.11
2.	NVIDIA GeForce Graphics Driver 535.98 WHQL
3.	AMD Radeon Software Adrenalin Edition 23.5.2
4.	AMD Auto-Detect and Install Tool 23.5.2
5.	AMD Chipset Drivers 5.05.16.529
6.	Intel Arc Graphics Driver 31.0.101.4369
7.	Radeon Software for Linux 22.40.5
8.	NVIDIA Linux Display Driver 525.116.03
9.	NVIDIA Studio Driver 531.61
10.	Intel Chipset Device Software (INF Update Utility) 10.1.19444.8378
11.	Firmware updater for DualSense 1.5.0.2
12.	Intel Graphics Driver 31.0.101.3790 / 31.0.101.2114
13.	Konica Minolta bizhub 223 3.9.303.0
14.	8BitDo SN30 Pro USB Gamepad v1.04
15.	VIA Vinyl Audio driver 11.1100e
16.	8BitDo Firmware Updater 2.35
17.	8BitDo Ultimate Software 2.13
18.	AMDVBFlash 5.0.567
19.	SteelSeries Rival 650 33.0.0
20.	SteelSeries Rival 700 33.0.0
21.	SteelSeries Rival 710 33.0.0
22.	SteelSeries Siberia 150 33.0.0
23.	SteelSeries Siberia 350 33.0.0
24.	SteelSeries Siberia 650 33.0.0
25.	SteelSeries Siberia 840 33.0.0

Najnowsze testy

KFA2 GeForce RTX 4070 EX Gamer - recenzja

Optimus E-Sport GB660T-CR3 - recenzja. Sprawdzam gotowca dla graczy

FRITZ!Box 6850 5G - test routera. Ma wszystko, a nawet za dużo

Xiaomi Redmi Note 12 Pro+ 5G - recenzja. Średniak, który lubi zaskakiwać

Palit GeForce RTX 4060 Ti Dual OC 8GB - recenzja

Najnowsze poradniki

Jak otworzyć lub skonwertować zdjęcie w formacie HEIF/HEVC?

Jak usunąć konto Google i wszystkie powiązane z nim usługi?

Jak drukować z telefonu z Androidem? Poradnik krok po kroku

Gmail – skróty klawiszowe, które warto znać. Przyspieszą Twoją pracę

ANDROID
1.	Vinted.pl 23.21.3
2.	ZOOM Cloud Meetings 5.14.7.13652
3.	Lidl Plus 15.19.1
4.	Stormshot: Wyspa przygód 2.0.1
5.	Words Of Wonders: Połącz Słowa 4.4.7
6.	Character AI 1.5.6
7.	Vegan Bowls 1.0.7
8.	Chinese Writer 6.1.0
9.	Dumb Ways to Die 4 1.0.1
10.	Apple Music Classical 1.0.0
11.	QuitNow! - Rzuć palenie 6.53.8
12.	NetSpot - WiFi Analyzer 3.0.108
13.	Eatventure 1.6.0
14.	BASEBALL 9 3.0.6
15.	Natural Metronome 1.8.3
16.	Weatherian 23.4.19
17.	Money Lover: Menedżer wydatków 7.18.0.7
18.	HSK1 Chinesimple 9.7.1
19.	Netflix
20.	Dragon Cliff 1.0.5
21.	Viking Rise 1.4.26
22.	Zbitka 1.2
23.	Chordify
24.	Hallo 3.6.1
25.	Coco Valley 1.3.3

Gry
1.	Rocks n Diamonds 4.3.6.0
2.	League of Legends 13.11
3.	The Legend of Edgar 1.36
4.	Second Life 6.6.11.579629
5.	Warzone 2100 4.3.5
6.	Genshin Impact 3.6.0
7.	OpenTTD (Transport Tycoon Deluxe) 13.1
8.	Minetest 5.7.0
9.	Freeciv 3.0.7
10.	Broken Sword 2,5: The Return of the Templars
11.	Logyx Pack 24.47
12.	Minecraft 1.19.71
13.	Minecraft for Windows 1.19.71
14.	FlightGear 2020.3.18
15.	Resident Evil 4 Chainsaw Demo
16.	Flare 1.14
17.	Business Tour - Online Multiplayer Board Game 2.18.0
18.	FreeCol 1.0
19.	Maluch Sim 2 Demo 0.801
20.	Candy Crush Saga 1.246.0.1
21.	Microsoft 3D Pinball: Space Cadet
22.	Zagubione Światy: Zaklęcie Lodu
23.	Paper Chase 2
24.	eFootball 2023
25.	Endless Sky 0.10.0

ANDROID
1.	Huawei Health
2.	Noterly 1.2.1
3.	HBO Max
4.	OneMan
5.	żappka – Żabka dla Klientów 3.11.1
6.	Schowaj Zdjęcia i filmy 3.1
7.	Devolver Tumble Time 1.03.1021
8.	Baby and Child First Aid 2.6.0
9.	Energio
10.	Viking Rise 1.4.26
11.	Retro Bowl 1.5.18
12.	Fast 60 1.2.9
13.	Avatars Saga 1.7.9.007
14.	Beat Racing: Car & Racer 2.0.3
15.	SimpleLogin 1.15.0
16.	iPlus 1.5.2
17.	My BMW 3.3.1
18.	Na grzyby 106.0
19.	RAR 6.21
20.	Cristiano Ronaldo: Kick'n'Run 1.0.91
21.	Azar
22.	Beers 1.3.3
23.	Blok Ekipa VIP 1.2
24.	Planet VPN 5.0.1
25.	SkyShowtime

Gry
1.	Icy Tower 1.5.1
2.	Minecraft 1.19.71
3.	Brawl Stars na PC 47.200
4.	FlightGear 2020.3.18
5.	PUBG: Battlegrounds 15.2
6.	GTA San Andreas - spolszczenie
7.	Warframe 27.2.2
8.	Codelink v2
9.	Minecraft Shiginima Launcher 4.400
10.	Grand Theft Auto IV - spolszczenie
11.	Logyx Pack 24.47
12.	0 A.D. v26 Alpha
13.	FIFA Mobile na PC 18.0.02
14.	Farming Simulator 16
15.	Need For Speed: Most Wanted - spolszczenie
16.	GTA 2 - Grand Theft Auto 2
17.	Garry`s Mod 9.0.4
18.	Windows 7 Games for Windows 11 and 10 v3
19.	Metin2
20.	Super Mario
21.	GTA 5 - Mission Maker 9.5
22.	Deluxe Ski Jump 2 2.1
23.	Minecraft by Zyczu 3.3.3
24.	Counter-Strike: Global Offensive 01.07.2021
25.	TrackMania Nations Forever 2.11.26 PL

Windows
1.	QOwnNotes 23.6.3
2.	ExplorerFab 3.0.1.9
3.	Sniffnet 1.2.1
4.	PDF Replacer 1.8.7.4
5.	ExifTool 12.63
6.	SecureCRT 9.4.0
7.	LibreOffice 7.5.4
8.	Thunderbird Portable 102.12.0
9.	Zoom 5.14.11
10.	DuckDuckGo Privacy Essentials 2023.7.7.1
11.	Advanced Renamer 3.89
12.	MEGA 4.39.1
13.	WOT dla Google Chrome 5.1.0
14.	AnyMusic 10.2.0
15.	AnyVid 10.2.0
16.	OpenCloseDriveEject 3.13
17.	O&O FileBackup 2.2.1377
18.	MSMG ToolKit 13.4
19.	Grub2Win 2.3.7.0
20.	IceCream Slideshow Maker 4.11
21.	K7 Total Security 16.0.0970
22.	ZHPDiag 2023.6.8.23
23.	ZHPCleaner 2023.6.8.23
24.	Autorun Organizer 5.37
25.	Tor Browser 12.0.7

Windows
1.	IObit Uninstaller 12.4.0
2.	uTorrent 3.6
3.	SUMo 5.17.6
4.	Rozszerzenia wideo HEVC 2.0.60091.0
5.	7-Zip 23.00
6.	CCleaner 6.12.10490
7.	Microsoft Office 2021
8.	Firefox 114.0
9.	DAEMON Tools Lite 11.2.0.2078
10.	Driver Booster 10.4
11.	Opera 99.0.4788.65
12.	CrystalDiskInfo 9.0.1a
13.	OpenOffice 4.1.14
14.	Google Chrome 114.0.5735.110
15.	CDBurnerXP 4.5.8.7128
16.	DaVinci Resolve 18.1.4
17.	Smart Defrag 8.5.0
18.	Rufus 4.1
19.	K-Lite Codec Pack Full 17.6.0
20.	VLC media player 3.0.18
21.	WinRAR 6.22
22.	Pivot Animator 5.1.31
23.	Microsoft Visual C++ 2015-2022 Redistributable 14.34.31938
24.	TeamViewer 15.42.7
25.	HWiNFO64 7.46

Linux
1.	SEO SpyGlass 6.58.12
2.	Google Chrome 114.0.5735.110
3.	Wine 8.0.1
4.	Tor Browser 12.0.7
5.	VLC media player 3.0.18
6.	Krita 5.1.5
7.	FrostWire 6.12.0
8.	AbiWord 3.0.5
9.	Mozilla Firefox 114.0
10.	Calibre 6.19.1
11.	Gpredict 2.2.1
12.	Ardour 5.10.0
13.	mkCDrec Utilities 1.2
14.	SeaMonkey 2.53.16
15.	Kopete 0.12.2
16.	Midori 0.5.11
17.	Ethereal 0.99.0
18.	Microsoft Edge 114.0.1823.41
19.	Turbo Pad 0.3
20.	pCloud Drive 4.1.1
21.	Gnash 0.8.8
22.	Qmmp 2.1.4
23.	UNetbootin 7.02
24.	DupeGuru 4.3.1
25.	Bitwarden 2023.5

Mac OS X
1.	Office 2016
2.	YouTube Download for Mac 4.3.75.517
3.	Pages 13.0
4.	GB Studio 3.1.0
5.	Epic Games Launcher 15.5.0
6.	LibreOffice 7.5.4
7.	BlueStacks 4.270.1.2803
8.	Adobe Flash Player dla Mac OS X 32.0.0.465
9.	Apple Safari 15.1
10.	Mozilla Thunderbird 102.12.0
11.	Android File Transfer 1.0.50.2266
12.	Raw Therapee 5.8
13.	Microsoft Edge 114.0.1823.41
14.	iWork 13.0
15.	Maxthon Browser 5.1.134
16.	Rebelle 6.1.7
17.	iMovie 10.3.6
18.	Webex 43.5.0
19.	Blizzard Battle.net 2.21
20.	Cyberduck 8.6.0
21.	R-Studio dla Mac 7.0
22.	VLC media player 3.0.18
23.	Avidemux 2.8.1
24.	Bleep 1.0.5
25.	Debenu PDF Aerialist 13.1.0.9

Systemy operacyjne
1.	Windows 10
2.	Chrome OS Flex 0.2.2
3.	Windows 7
4.	Windows 11
5.	Android-x86 9.0 R2
6.	openSUSE 15.5
7.	PS4 System Software (Oprogramowanie systemu PS4) 10.50
8.	Linux Mint 21.1
9.	macOS Big Sur 11.7.6
10.	PS3 System Software (Oprogramowanie systemu PS3) 4.90
11.	Linux Lite 6.4
12.	Lubuntu 23.04
13.	KNOPPIX 9.1
14.	macOS Ventura 13.4
15.	Puppy Linux 9.5
16.	Clonezilla 3.1.0-22
17.	Damn Small Linux 4.11 RC2
18.	tiny11
19.	CloudReady 96.4.36
20.	LXLE 18.04.3
21.	Windows 8.1 Enterprise
22.	Phoenix OS 3.6.1
23.	antiX 21
24.	Kubuntu 23.04
25.	Ubuntu 23.04

Sterowniki
1.	Realtek High Definition Audio Driver R2.82
2.	HP DeskJet 2130 40.15.1230
3.	HP LaserJet 1018 20120918
4.	AMD Auto-Detect and Install Tool 23.5.2
5.	HP LaserJet 1020 20120918
6.	NVIDIA GeForce Graphics Driver 535.98 WHQL
7.	Microsoft Xbox One Controller
8.	HP DeskJet Ink Advantage 2135 40.15.1230
9.	HP DeskJet 2710e All-in-One 137.1.291.0
10.	Creative Sound Blaster Audigy 2.18.0017
11.	SteelSeries Rival 3 33.0.0
12.	HP Officejet H470/ H470b/ H470wbt Mobile 5.6.2.008
13.	HP Deskjet K209a 5.6.4.010
14.	HP DeskJet Ink Advantage 3635 40.15.1230
15.	DS4Windows 3.2.11
16.	Xbox 360 Controller/Wireless Controller for Windows 1.2
17.	Sterowniki Atheros Wireless dla Windows 7 (32/64bit) 10.0.0.336
18.	HP LaserJet P2015/ P2015d/ P2015dn/ P2015n/ P2015x 7.0.1.24923
19.	NVIDIA PhysX System Software 9.21.0713
20.	Sterowniki Atheros Wireless dla Windows 10 (32/64bit) 10.0.0.341
21.	HP Smart Tank 515
22.	Samsung ML-2160 3.13.12.02:34
23.	Logitech G27 Racing Wheel 5.10.127
24.	HP LaserJet Pro P1102/P1102w 50157037_1
25.	Intel USB 3.0 Driver 5.0.4.43v2

Poważna luka w Windows 11 i Windows 10. Microsoft pracuje nad rozwiązaniem

HiveNightmare / SeriousSAM w Windows 11

Najczęściej czytane

Najnowsze poradniki

Ostatnie testy

Najczęściej czytane

Najnowsze testy

Najnowsze poradniki

Obserwuj nas

Bezpieczeństwo

Biuro

Dodatki

Dom

Firma

Grafika

Internet

Mobilne

Multimedia

Narzędzia

Nauka i edukacja

Programowanie

Bezpieczeństwo

Biuro

Dodatki

Dom

Firma

Grafika

Internet

Multimedia

Narzędzia

Nauka i edukacja

Bezpieczeństwo

Biuro

Dodatki

Dom

Firma

Grafika

Internet

Multimedia

Narzędzia

Nauka i edukacja

Aplikacje

Gry