Na quarta-feira relatámos uma nova falha de segurança que foi descoberta no Windows 10 e que permite o tổng số kiểm soát do seu computador. Hoje eis que o site BleepingComputer reporta que a Microsoft disponibilizou uma solução temporária que pode impedir que alguém deite a codeo ao seu PC e sobretudo às suas credenciais. A Correção é algo relativamente simples de se fazer e acaba com a falha no Windows 10 que ficou conhecida bởi SeriousSAM. Pelo menos enquanto não sai uma Correção of Justice.
Uma falha de segurança perigosa no Windows 10 mas que já tem Correção
A nova falha không Windows 10 Permite a Qualquer pessoa tomar conta do seu computador. Pior do que isso é que fica com todos os privilégios de Administrationração. Isto está relacionado com as permissões de alguns ficheiros Associados com o registero do Windows. Mais especificamente, Qualquer pessoa pode aceder aos dados armazenados no SAM, ou seja, o Security Account Manager.
O SAM armazena as credenciais de acesso dos usingizadores num computador e normalmente ninguém consegue aceder a esse sistema. Ou pelo menos devia ser assim. Không có entanto, descobriu-se que é exatamente o contrário.
Este sistema propriamente dito que armazena as credenciais não está acessível às pessoas porque está semper em uso. A grande questão é que o Windows faz backup dos Conteúdos desse sistema e esses ficheiros sim estão acessíveis a outros. Mesmo os que não têm direitos nenhuns na máquina. Ora essas pessoas podem espreitar os ficheiros e ver as mật khẩu do quản trị viên ou dos quản trị viên. Assim já é ridível conseguirem acesso total à máquina.
Para simpleficar ainda mais. O ficheiro major que Guarda tudo está protegido e ninguém pode espreitar. Như cópias de segurança não e como tal estão vulneráveis.
Esta lỗ hổng chegou không Windows 10 versão 1809, quando a Microsoft alterou as permissões dos ficheiros de registero. Entretanto esta lỗ hổng bảo mật Windows 10 versão 20H2, mas apenas se fez o nâng cấp một partir da versão 1809. Se instalou o Windows de raíz esta lỗ hổng bảo mật.
Como giải quyết tạm thời mất thời gian esta falha?
A primeira coisa é restringir o acesso aos Conteúdos da pasta % windir% system32 config.
Em primeiro lugar abra a linha de comando com privilégios elevados. Para isso na pesquisa ao lado do menu iniciar escreva linha de comando. Depois do lado direito só tem de escolher executar como administrator.
Agora corra o seguinte comando icacls% windir% system32 config *. * / kế thừa: e
Tồn tại também outra solução. Na prática é apagar as cópias do Volume Shadow Copy Service (VSS).
Assim bim bim limpar tudo o que beinga em% windir% system32 config. O problemma é que este segundo método pode ter Impacto nos Restaurantros posteriores que oba querer fazer.
