Windows 10 và Windows 11 xuất hiện lỗ hổng bảo mật cho phép bất kỳ tài khoản nào cũng chiếm được quyền admin

Windows 10 và Windows 11 xuất hiện lỗ hổng bảo mật cho phép bất kỳ tài khoản nào cũng chiếm được quyền admin

 Laptop Acer Swift X SFX16 51G 516Q

Laptop Acer Swift X SFX16 51G 516Q

29.990.000₫
14.490.000₫ -52%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop Acer Swift X SFX16 51G 50GS

Laptop Acer Swift X SFX16 51G 50GS

30.990.000₫
15.990.000₫ -48%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop gaming Acer Nitro 5 AN515 46 R6QR

Laptop gaming Acer Nitro 5 AN515 46 R6QR

41.690.000₫
20.990.000₫ -50%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop gaming MSI Katana 15 B13VEK 252VN

Laptop gaming MSI Katana 15 B13VEK 252VN

33.990.000₫
22.990.000₫ -32%
0.0 (0 đánh giá)
Đã bán: 11
 Laptop gaming Lenovo LOQ 15ARP9 83JC003YVN

Laptop gaming Lenovo LOQ 15ARP9 83JC003YVN

31.490.000₫
27.990.000₫ -11%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop gaming Acer Predator Triton 500 SE PT516 52S 75E3

Laptop gaming Acer Predator Triton 500 SE PT516 52S 75E3

69.990.000₫
33.490.000₫ -52%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop Lenovo V14 G4 IRU 83A0000TVN

Laptop Lenovo V14 G4 IRU 83A0000TVN

11.990.000₫
10.490.000₫ -13%
0.0 (0 đánh giá)
Đã bán: 1
 Laptop Avita PURA A+ AF14A3VNF56F Black

Laptop Avita PURA A+ AF14A3VNF56F Black

12.950.000₫
9.990.000₫ -23%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop gaming Lenovo LOQ 15IAX9 83GS001RVN

Laptop gaming Lenovo LOQ 15IAX9 83GS001RVN

22.490.000₫
19.990.000₫ -11%
0.0 (0 đánh giá)
Đã bán: 3
 Laptop gaming Lenovo LOQ 15IAX9 83GS001SVN

Laptop gaming Lenovo LOQ 15IAX9 83GS001SVN

20.490.000₫
17.490.000₫ -15%
0.0 (0 đánh giá)
Đã bán: 3
 Laptop Acer Aspire 3 A315 58 54M5

Laptop Acer Aspire 3 A315 58 54M5

12.490.000₫
9.490.000₫ -24%
0.0 (0 đánh giá)
Vừa mở bán
Mục lục

Windows 10 và Windows 11 xuất hiện lỗ hổng bảo mật biến bất kỳ tài khoản user nào cũng có quyền admin máy tính của bạn.

Theo như phát hiện của trang BleepingComputer,  một lỗ hổng bảo mật lớn đã được tìm thấy trong Windows 10 và Windows 11 cho phép các tài khoản người dùng nội bộ (local account user) có thể truy cập vào những thông tin cá nhân và nhạy cảm của các tài khoản nội bộ lẫn tài khoản của quản trị viên (local and administrator account). Lỗ hổng này lớn đến mức mà các tài khoản người dùng nội bộ có thể thay đổi được cả mật khẩu của tài khoản có quyền admin của máy tính, tạo cơ hội cho các hacker có thể tự do thâm nhập vào máy tính của bạn.

Windows 11 bảo mật

Nguyên nhân gây ra lỗ hổng bảo mật này là do các quy tắc về bảo mật mà Microsoft áp đặt lên Windows Registry và trình quản lý tài khoản Security Account Manager. Vì một lý do nào đó chưa rõ nguyên do, cả 2 trình quản lý này đã giảm tải sự hạn chế quyền truy cập của các tài khoản người dùng nội bộ, cho phép những tài khoản này có toàn quyền truy cập vào các file của tài khoản admin mà không tới quyền administrator.

Windows 11 bảo mật

Lỗ hổng này thậm chí còn nghiêm trọng hơn trong trường hợp của trình quản lý Security Account Manager – nơi lưu trữ tất cả các thông tin cá nhân của tất cả các tài khoản trong PC bao gồm cả mật khẩu đăng nhập. Khi một tài khoản nội bộ nào đó có quyền truy cập vào các thông tin cá nhân này có thể cho phép các hacker tấn công và chiếm toàn quyền kiểm soát PC.

Windows 11 bảo mật

May mắn thay, một tài khoản không thể truy cập tùy tiện vào các file Windows Registry nếu như các file đó đang được Windows sử dụng. Tuy nhiên, vẫn còn một cách khác đó là các tài khoản nội bộ có thể truy cập vào Windows Shadow Volume, nơi chứa các file dự trữ của Windows Registry và các file SAM.

Windows 11 bảo mật

Microsoft đã nhận thức được sự nguy hiểm của vấn đề nên đã sử dụng code CVE-2021-36934 để theo dõi lỗ hổng, đồng thời cung cấp giải pháp tạm thời đó là hạn chế quyền truy cập vào địa chỉ %windir%\system32\config và xóa hết các Restore Point lẫn Shadow Volume được tạo trước thời điểm này. 

Tóm tắt:

  • Một lỗ hổng bảo mật lớn đã được tìm thấy trong Windows 10 và Windows 11 
  • Lỗ hổng này cho phép các tài khoản “local account” có thể truy cập vào những thông tin cá nhân của các tài khoản “local & administrator account” khác
  • Lỗ hổng này lớn đến mức các “local account” có thể thay đổi được cả mật khẩu của tài khoản có quyền admin của máy tính, tạo cơ hội cho các hacker thâm nhập vào PC của bạn
  • Nguyên nhân gây ra lỗ hổng này là do các quy tắc về bảo mật mà Microsoft áp đặt lên Windows Registry và trình quản lý Security Account Manager
  • Vì một lý do nào đó, cả 2 trình quản lý này đã hạ mức hạn chế quyền truy cập của các tài khoản “local account”
  • Điều này cho phép những tài khoản này có toàn quyền truy cập vào các tập tin của tài khoản admin mà không tới quyền quản trị

Mời các bạn tham khảo thêm một số thông tin liên quan tại GVN 360 như: 

Nguồn: tomshardware

Bình luận của bạn sẽ được duyệt trước khi đăng lên