Come riferito dai colleghi di BleepingComputer, in Windows 10 e Windows 11 è stata scoperta una pericolosa falla di sicurezza che consente agli utenti con un account locale di accedere alle informazioni sensibili di tutti gli account, compresi quelli degli amministratori. Questo permetterebbe anche di cambiare la password degli account amministratori e avere pieno controllo del PC.
Il bug risiede nelle regole di sicurezza di Microsoft assegnate al registro di Windows e al Security Account Manager. Entrambi, per qualche motivo, hanno restrizioni ridotte consentendo a qualsiasi utente locale di accedere completamente ai file senza privilegi di amministratore. Questo è ancora più critico per il Security Account Manager, il quale contiene i dati, comprese le password, di tutti gli utenti sul PC. Concedere agli utenti locali l’accesso a queste informazioni private può consentire a eventuali malintenzionati di accedere a uno degli account amministratore per un accesso completo alle sue risorse.
Fortunatamente non è possibile accedere ai file del registro di Windows a proprio piacimento, poiché questi file sono sempre in uso quando Windows è in esecuzione, il che significa che non è possibile visualizzare i file mentre il sistema operativo li sta usando. Tuttavia, la soluzione a questo problema è molto semplice e prevede l’accesso a Windows Shadow Volume che funge da backup del registro di Windows e dei file SAM.
Microsoft è a conoscenza della situazione e la sta monitorando con il codice CVE-2021-36934. A quanto pare, per risolverla è necessario ridurre i permessi al file %windir%\system32\config ed eliminare eventuali punti di ripristino o volumi shadow creati prima di quel momento, almeno fino a quando il bug non sarà risolto definitivamente tramite una patch ufficiale.