Tất cả Windows Một vấn đề nghiêm trọng liên quan đến hệ điều hành đã được các nhà nghiên cứu phát hiện. Vấn đề không giải thích được, Windows có thể khiến tài khoản của bạn bị hack và gây ra sự bất tiện đáng kể.
bất kì Windows Người ta phát hiện ra rằng có thể truy cập tài khoản của người dùng đã đăng nhập trên bất kỳ phiên bản hệ điều hành nào. Tình huống được đề cập đã được tiết lộ bởi một nhà nghiên cứu người Israel. Hơn nữa, quá trình hack này chỉ mất chưa đầy một phút. Tuy nhiên, vẫn chưa rõ liệu vấn đề là lỗi hay cái gì khác.
Nhà nghiên cứu người Israel Alexander Korznikov Windows đã thông báo rằng có một cách để truy cập bất kỳ tài khoản người dùng cục bộ nào trong hệ điều hành. Kevin Beaumont, một nhà nghiên cứu bảo mật khác, cũng xác nhận điều này.
Theo Korznikov, cuộc tấn công yêu cầu quyền truy cập vật lý vào máy mục tiêu, nhưng phiên máy tính để bàn từ xa cũng hoạt động. Để cuộc tấn công có hiệu quả, người dùng mục tiêu phải đăng nhập vào máy tính.
Kẻ tấn công đã tích hợp sẵn quyền sử dụng các đặc quyền trong hệ điều hành Windows Có thể sử dụng lệnh CMD. Sử dụng tài khoản cục bộ có quyền NT, có thể chiếm quyền điều khiển phiên người dùng khác mà không cần bất kỳ thông tin đăng nhập và thông tin xác thực nào. Như chúng tôi đã nhấn mạnh trước đó, toàn bộ quá trình này chỉ mất chưa đầy một phút. Korznikov không chắc liệu điều này có xảy ra do lỗ hổng zero-day hay không. Vấn đề cũng có thể là một lỗi mà Microsoft đã bỏ qua do lười biếng và cần phải hành động ngay lập tức.
