Microsoft reconoce la vulnerabilidad de privilegios de administrador de Windows 11 y Windows 10

Instalar Windows 11Fuente: Daniel Rubino / Windows Central

Las PC con Windows 11 y Windows 10 tienen una vulnerabilidad que permite a los usuarios con pocos privilegios acceder a los archivos del Registro. Informamos este problema en profundidad el 20 de julio de 2021, pero desde entonces Microsoft ha reconocido el problema en un aviso de seguridad.

"Estamos investigando y tomaremos las medidas adecuadas según sea necesario para ayudar a mantener protegidos a los clientes", dijo Microsoft en un comunicado a BleepingComputer.

El Registro de Windows almacena varios tipos de información segura, incluidas contraseñas y claves de descifrado. Como resultado, los archivos de registro solo deberían ser accesibles para usuarios con privilegios más altos. La vulnerabilidad afecta a las PC que ejecutan Windows 11 o Windows 10.

Investigador de seguridad Jonas Lykkegaard señaló una vulnerabilidad a BleepingComputer. Lykkegaard descubrió que los archivos del Registro asociados con el Administrador de cuentas de seguridad y otras bases de datos del Registro eran accesibles para cualquier persona del grupo "Usuarios" del dispositivo con pocos privilegios.

Oferta de VPN: licencia de por vida por $ 16, plan mensual por $ 1 y más

Es posible que esta vulnerabilidad esté relacionada con el proceso de actualización de Windows. Se ha confirmado que el problema afecta a la versión completamente parcheada de Windows 10 20H2. También tenga en cuenta que no está en una PC con una instalación limpia de Windows 20H2.

Microsoft comparte una solución alternativa para la vulnerabilidad en su aviso de seguridad:

Restringir el acceso al contenido de% windir% system32 config

  1. Abra el símbolo del sistema o Windows PowerShell como administrador.
  2. Ejecute este comando: icacls% windir% system32 config *. * / Herencia: e

Eliminar instantáneas del Servicio de instantáneas de volumen (VSS)

  1. Elimine todos los puntos de restauración del sistema y los volúmenes de sombra existentes antes de restringir el acceso a% windir% system32 config.
  2. Cree un nuevo punto de restauración del sistema (si lo desea).

Si bien los problemas de seguridad no son infrecuentes, varias vulnerabilidades importantes han estado causando problemas con Windows recientemente. La saga Print Spooler comenzó a principios de este mes y sigue siendo un problema.

Podemos ganar comisiones por compras usando nuestros enlaces. Estudia de nuevo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir