可以使任何人获得管理员权限的Windows 10系统漏洞
低权限的用户可以访问敏感注册表数据库文件,Windows 10和11被爆本地权限提升漏洞。
Windows Registry(注册表)是Windows操作系统的配置文件库,其中含有哈希后的密码、用户定制数据、应用配置选项、系统解密密钥等数据。
研究人员发现低权限的用户可以访问敏感注册表数据库文件后,Windows 10和Windows 11操作系统就可以实现利用这一问题实现本地权限提升。
与Windows注册表相关的数据库文件保存在C:\Windows\system32\config 文件夹下,并被分成不同的文件比如SYSTEM、SECURITY、SAM、DEFAULT和 SOFTWARE。这些文件中含有与设备上用户账号相关的敏感信息,以及Windows特征使用的安全token,因此没有特权的普通用户应当被限制查看权限。
尤其是Security Account Manager (SAM)文件,其中含有系统中所有用户的哈希后的密码,攻击者可以利用这些信息来推测用户身份。
任何人都可以读取SAM文件
安全研究人员Jonas Lykkegaard称发现Windows 10和Windows 11中与Security Account Manager (SAM)相关的注册表文件以及其他注册表数据库都可以被设备上低权限的user组访问。
BleepingComputer研究人员在Windows 10 20H2设备上确认了这些权限:
SAM文件的文件权限
由于文件权限很低,因此权限非常有限的攻击者也可以提取设备上NTLM哈希过的口令并使用这些哈希值来获取提升后的权限。
SAM文件这样的注册表文件经常被操作系统使用,当用户尝试访问该文件时,常常会收到文件已打开或被其他程序锁定的访问限制提示。
无法访问打开的SAM文件
但包括SAM在内的注册表文件会在Windows卷影副本中备份,而访问卷影副本不会出现访问限制的情况。
比如,攻击者可以使用如下的win32设备命名空间路径来访问SAM文件:
\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1\Windows\System32\config\SAM
由于低文件权限和不准确的文件权限,以及文件的卷影副本,安全研究人员Benjamin Delpy称可以非常容易地窃取其他账号的NTML哈希密码来实现权限提升。
PoC视频如下所示:
https://vimeo.com/577234015
除了窃取NTLM哈希值和进行权限提升外,Delpy称低访问权限还可以用于其他的攻击活动,比如Silver Ticket攻击。
目前,尚不清楚微软为什么要讲注册表的权限修改为普通用户也可以读取。但CERT/CC漏洞分析员 Will Dormann称,微软是在Windows 10 1809 版本中引入的这些权限变化。Dormann在安装今年6月最新版本的Windows 10 20H2时这些低权限的情况并没有发生。
白嫖网安学习资料
可以使任何人获得管理员权限的Windows 10系统漏洞相关推荐
- 修改nw.js的exe文件使其请求管理员权限
修改nw.js的exe文件使其请求管理员权限 默认情况下,nw.js发布的nw.exe文件请求的是普通权限,当我们的应用需要访问一些特殊目录或者注册表等,就需要程序启动的时候以管理员权限运行.那么此时 ...
- 浅谈Windows XP系统漏洞的封堵
浅谈Windows XP系统漏洞的封堵 2010年11月18日 9号 浏览:96次 发表评论 阅读评论 微软WindowsXP自出世以来就在中国市场中获得了广泛好评和客户的认同,它出色的兼容性和 ...
- FFmpeg Windows 10系统下的使用教程
FFmpeg Windows 10系统下的使用教程- -2018年6月1日星期五 [Windows下FFmpeg批量处理脚本我稍后发到CSDN上: MAC上ffmpeg批量处理脚本已发布到CSDN中 ...
- 电脑开机启动php,window_Win10开机自动启动在哪?win10如何设置软件开机启动?,windows 10系统的开机启动项如果 - phpStudy...
Win10开机自动启动在哪?win10如何设置软件开机启动? windows 10系统的开机启动项如果过多的话,会影响电脑的开机速度,而WIN10系统同以往的Window操作系统开机启动不一样,在开始 ...
- 微软推出全新的Windows 10系统图标
微软已开始通过 Fast Ring 向 Insider 用户推出新的 Windows 10 系统图标,这些新图标基于 Fluent 设计. 更改从邮件和日历等程序开始,微软将陆续推出更多彩色图标.这些 ...
- 【转载】Windows 10系统默认将画面显示比例调整至125%或150%,最高分辨率已经达到3840×2160(4K)这一级别。...
高分屏打开软件界面模糊?不会设置太浪费 2017-08-31 19:37 抹又重彩 现在有好多朋友都喜欢并买了高分屏笔记本电脑.高分屏笔记本就是配有高分辨率屏幕的笔记本.为了给用户带来更好的视觉体验, ...
- 联想拯救者 R720-15IKBN 加装固态以及重装Windows 10系统
文章目录 第1步 ==购买一块SSD== 第2步 ==拆机-以及加装SSD== 第3步 ==重装系统==或者==系统迁移== 1.*重装系统* 1.*装联想原厂系统* 2.*装微软官方纯净系统* *制 ...
- Macbook windows 10系统下录屏软件无法录制系统声音的问题
Macbook Windows 10系统下录屏软件无法录制系统声音的问题 问题原因 Virtual Audio Cable 下载与安装 以Obs-Studio为例进行测试 录屏完成 参考教程链接 问题 ...
- 隐藏计算机关机键,Windows 10系统隐藏电源按钮、关机、睡眠、重启等
Windows 10系统中,可以通过开始菜单中的电源按钮让系统关闭.重启.睡眠.如果电脑需要长期运行,不需要关机,为了防止误关机,可以隐藏这些按钮. 隐藏这些按钮有多种方式,本文将介绍如何通过修改注册 ...
最新文章
- flannel源码分析--LookupExtIface
- 分子动力学模拟软件_基于GPU的分子动力学软件ACEMD的简介与安装
- jvm性能调优实战 - 43OOM内存溢出发生的原因及可能发生OOM的内存区域
- 1108轮播图和定时器this问题
- Mac OS X下配置Cocos2d-x for Android(Eclipse)IOS(Xcode)开发环境
- 信息系统项目管理师全国通用吗
- 校招 | 第四范式 Plan1956 招募计划正式开启!
- 【Boost】boost库asio详解6——boost::asio::error的用法浅析
- 如何html中添加动态图片,把动态图片添加到视频画面中 视频添加自定义动态图片 视频加动态logo...
- ofbiz修改mysql_如何将OFBIZG的默认数据库更改mysql的方法(只求参考 )
- excel文件被写保护怎么解除_u盘被写保护怎么解除,看完你就知道了
- linspace函数matlab_Matlab入门2-莫比乌斯环
- 亲历者说:Kubernetes API 与 Operator,不为人知的开发者战争
- (转)解决PowerDesigner 反向工程没有注释(备注)
- winrar压缩软件弹出广告解决办法
- net.sf.json.JSONException: JSONObject[节点名称] not found解决方法
- 华为g9android,华为G9和华为p8区别在哪?华为G9青春版和华为p8区别对比评测
- 详解sprintf()sprintf_s()
- FusionCharts基本使用
- 鼠标停在按钮上 按钮变大
热门文章
- Interview:算法岗位面试—11.15下午上海某航天***公司(国企)技术面之工业机器视觉认知、计算机视觉算法的理解、目标检测相关项目案例
- BC:带你温习并解读《中国区块链技术和应用发展白皮书》—概述
- Python 的列表的一些方法
- 自己用到的vim常用命令
- 【基础】利用thrift实现一个非阻塞带有回调机制的客户端
- 配置Linux两节点SSH密钥信任
- MFC常用类、成员函数、数组类、Cstring类、CTime类、CPoint类
- 蓝牙BLE ATT剖析(一)
- C++ Primer 5th笔记(chap 17 标准库特殊设施)ECMAScript正则表达式
- java结丹期(13)----javaweb(responserequestservletcontext)