Os tempos não estão fáceis para o Windows 10. Depois do problema de segurança relacionado com as impressoras apareceu outro bem grave. A nova falha no Windows 10 permite a qualquer pessoa tomar conta do seu computador. Pior do que isso é que fica com todos os privilégios de administração. Isto está relacionado com as permissões de alguns ficheiros associados com o registo do Windows. Mais especificamente, qualquer pessoa pode aceder aos dados armazenados no SAM, ou seja, o Security Account Manager.
Windows 10: nova falha permite controlarem o seu computador!
O SAM armazena as credenciais de acesso dos utilizadores num computador e normalmente ninguém consegue aceder a esse sistema. Ou pelo menos devia ser assim. No entanto, descobriu-se que é exatamente o contrário.
Este sistema propriamente dito que armazena as credenciais não está acessÃvel à s pessoas porque está sempre em uso. A grande questão é que o Windows faz backup dos conteúdos desse sistema e esses ficheiros sim estão acessÃveis a outros. Mesmo os que não têm direitos nenhuns na máquina. Ora essas pessoas podem espreitar os ficheiros e ver as passwords do administrador ou dos administradores. Assim já é possÃvel conseguirem acesso total à máquina.
Para simplificar ainda mais. O ficheiro principal que guarda tudo está protegido e ninguém pode espreitar. As cópias de segurança não e como tal estão vulneráveis.
Esta vulnerabilidade chegou no Windows 10 versão 1809, quando a Microsoft alterou as permissões dos ficheiros de registo. Entretanto esta vulnerabilidade está presente no Windows 10 versão 20H2, mas apenas se fez o upgrade a partir da versão 1809. Se instalou o Windows de raÃz esta vulnerabilidade não está presente.
Realmente os tempos não estão fáceis ao nÃvel da segurança do Windows 10. Lembro que a questão mais badalada e recente chamou-se PrintNightmare ou pesadelo das impressoras. Assim tornou-se pública por um grupo que pensava que o problema já estaria corrigido. A Microsoft foi rápida a corrigi-la mas não a resolveu assim tão bem. Depois apareceu outro problema que foi revelado pelo site Bleeping Computer. Trata-se de mais uma falha de segurança no Windows 10 que tem a designação CVE-2021-34481. Pode ler mais sobre isto aqui.
Receba as notÃcias Leak no seu e-mail. Carregue aqui para se registar. É grátis!
