Vulnerabilidad crítica en Windows 10 permite obtener privilegios de administrador
Windows 10 y Windows 11 son vulnerables a una vulnerabilidad de elevación local de privilegios. Esto después de descubrir que los usuarios con privilegios mínimos pueden acceder a archivos confidenciales de la base de datos del Registro.
El Registro de Windows actúa como depósito de configuración para el sistema operativo Windows. Este contiene contraseñas hash, personalizaciones de usuario, opciones de configuración para aplicaciones, claves de descifrado del sistema, etc.
Los archivos de base de datos asociados con el Registro de Windows se almacenan en la carpeta C:\Windows\system32\config y se dividen en diferentes archivos como SYSTEM, SECURITY, SAM, DEFAULT y SOFTWARE.
Estos archivos contienen información confidencial sobre todas las cuentas de usuario en un dispositivo y los tokens de seguridad utilizados por las funciones de Windows. Por lo tanto, deben estar restringidos para que los usuarios habituales sin privilegios elevados no los vean.
Esto es especialmente cierto para el archivo Security Account Manager (SAM), ya que contiene las contraseñas hash de todos los usuarios de un sistema. Es decir, que los actores de amenazas pueden usarlo para asumir tu identidad.