Windows 10 và Windows 11 xuất hiện lỗ hổng bảo mật cho phép bất kỳ tài khoản nào cũng chiếm được quyền admin

Windows 10 và Windows 11 xuất hiện lỗ hổng bảo mật biến bất kỳ tài khoản user nào cũng có quyền admin máy tính của bạn.

Theo như phát hiện của trang BleepingComputer,  một lỗ hổng bảo mật lớn đã được tìm thấy trong Windows 10 và Windows 11 cho phép các tài khoản người dùng nội bộ (local account user) có thể truy cập vào những thông tin cá nhân và nhạy cảm của các tài khoản nội bộ lẫn tài khoản của quản trị viên (local and administrator account). Lỗ hổng này lớn đến mức mà các tài khoản người dùng nội bộ có thể thay đổi được cả mật khẩu của tài khoản có quyền admin của máy tính, tạo cơ hội cho các hacker có thể tự do thâm nhập vào máy tính của bạn.

Nguyên nhân gây ra lỗ hổng bảo mật này là do các quy tắc về bảo mật mà Microsoft áp đặt lên Windows Registry và trình quản lý tài khoản Security Account Manager. Vì một lý do nào đó chưa rõ nguyên do, cả 2 trình quản lý này đã giảm tải sự hạn chế quyền truy cập của các tài khoản người dùng nội bộ, cho phép những tài khoản này có toàn quyền truy cập vào các file của tài khoản admin mà không tới quyền administrator.

Lỗ hổng này thậm chí còn nghiêm trọng hơn trong trường hợp của trình quản lý Security Account Manager – nơi lưu trữ tất cả các thông tin cá nhân của tất cả các tài khoản trong PC bao gồm cả mật khẩu đăng nhập. Khi một tài khoản nội bộ nào đó có quyền truy cập vào các thông tin cá nhân này có thể cho phép các hacker tấn công và chiếm toàn quyền kiểm soát PC.

May mắn thay, một tài khoản không thể truy cập tùy tiện vào các file Windows Registry nếu như các file đó đang được Windows sử dụng. Tuy nhiên, vẫn còn một cách khác đó là các tài khoản nội bộ có thể truy cập vào Windows Shadow Volume, nơi chứa các file dự trữ của Windows Registry và các file SAM.

Microsoft đã nhận thức được sự nguy hiểm của vấn đề nên đã sử dụng code CVE-2021-36934 để theo dõi lỗ hổng, đồng thời cung cấp giải pháp tạm thời đó là hạn chế quyền truy cập vào địa chỉ %windir%\system32\config và xóa hết các Restore Point lẫn Shadow Volume được tạo trước thời điểm này. 

Tóm tắt:

• Một lỗ hổng bảo mật lớn đã được tìm thấy trong Windows 10 và Windows 11 
• Lỗ hổng này cho phép các tài khoản “local account” có thể truy cập vào những thông tin cá nhân của các tài khoản “local & administrator account” khác
• Lỗ hổng này lớn đến mức các “local account” có thể thay đổi được cả mật khẩu của tài khoản có quyền admin của máy tính, tạo cơ hội cho các hacker thâm nhập vào PC của bạn
• Nguyên nhân gây ra lỗ hổng này là do các quy tắc về bảo mật mà Microsoft áp đặt lên Windows Registry và trình quản lý Security Account Manager
• Vì một lý do nào đó, cả 2 trình quản lý này đã hạ mức hạn chế quyền truy cập của các tài khoản “local account”
• Điều này cho phép những tài khoản này có toàn quyền truy cập vào các tập tin của tài khoản admin mà không tới quyền quản trị

Mời các bạn tham khảo thêm một số thông tin liên quan tại GEARVN như: 

• Microsoft cam kết sẽ không bỏ rơi 1,3 tỷ người dùng Windows 10 ngay cả khi ra mắt Windows 11
• Mỹ, Canada và Châu Âu cáo buộc Trung Quốc tài trợ hacker tấn công máy chủ của Microsoft

Nguồn: tomshardware