网安盾
下载贤集网APP入驻自媒体
一名Twitter用户发现并公开了一个Windows 10/11漏洞,该漏洞将管理员密码暴露给本地用户,然后这些用户可以将其权限升级到管理员,使他们可以完全访问系统。正如他在帖子中指出的那样,他发现Windows安全账户管理器(SAM)数据可以被权限非常有限的用户读取,让他们有机会获得管理员密码。微软显然是听到了这个漏洞的消息,并在其安全漏洞页面上发布了该问题的执行摘要。 微软表示,这个新的漏洞是由于对几个系统文件的访问控制列表保护不力造成的,其中包括SAM数据库。他们进一步指出,未经授权的人可以利用该漏洞运行自定义代码,利用较高的系统权限,可以添加、更改或删除用户数据。他们最后指出,未经授权的用户需要有能力在这种系统上运行代码,才能利用这个漏洞。 微软指出,当他们了解到更多信息时,他们将更新客户。目前还没有公布补丁的时间表。
