Microsoft reconoce la vulnerabilidad de los privilegios de administrador de Windows 11 y Windows 10

Instalación de Windows 11
Fuente: Daniel Rubino / Windows Central

Las PC con Windows 11 y Windows 10 tienen una vulnerabilidad que permite a los usuarios con pocos privilegios acceder a los archivos de registro. Informamos el problema en profundidad el 20 de julio de 2021, pero desde entonces Microsoft ha reconocido el problema en un aviso de seguridad.

"Estamos investigando y tomaremos las medidas adecuadas si es necesario para ayudar a proteger a los clientes", dijo Microsoft en un comunicado a BleepingComputer.

El registro de Windows almacena varios tipos de información segura, incluidas contraseñas y claves de descifrado. Por lo tanto, se supone que los archivos de registro solo son accesibles para usuarios con privilegios elevados. La vulnerabilidad afecta a las PC que ejecutan Windows 11 o Windows 10.

Investigador de seguridad Jonas Lykkegaard informó la vulnerabilidad a BleepingComputer. Lykkegaard descubrió que los archivos de registro asociados con Security Account Manager y otras bases de datos de registro podían ser vistos por cualquier persona del grupo "Usuarios" en un dispositivo con pocos privilegios.

Ofertas de VPN: licencia de por vida por $ 16, planes mensuales por $ 1 y más

Esta vulnerabilidad puede estar relacionada con el proceso de actualización de Windows. Se ha confirmado que el problema afecta a una versión de Windows 10 20H2 completamente parcheada. También se ha observado que no está presente en PC con una instalación limpia de Windows 20H2.

Microsoft ha compartido un plan de trabajo para la vulnerabilidad en su aviso de seguridad:

Restringir el acceso al contenido de% windir% system32 config

  1. Abra el símbolo del sistema o Windows PowerShell como administrador.
  2. Ejecute este comando: icacls% windir% system32 config *. * / Herencia: e

Eliminar instantáneas del servicio de instantáneas (VSS)

  1. Elimine todos los puntos de restauración del sistema y los volúmenes de sombra que existían antes de restringir el acceso a% windir% system32 config.
  2. Cree un nuevo punto de restauración del sistema (si lo desea).

Si bien los problemas de seguridad no son infrecuentes, varias vulnerabilidades notables han causado recientemente problemas con Windows. La saga Print Spooler comenzó a principios de este mes y continúa siendo problemática.

Podemos ganar una comisión por compras usando nuestros enlaces. Aprende más.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir