Chú ý đến lỗ hổng đặc quyền quản trị viên trên Windows 11 và Windows 10 mới nhất

Cuộc chiến bảo mật đang cận kề, bằng chứng là một lỗ hổng bảo mật khác đang khiến người dùng Windows 11 và Windows 10 bị phơi nhiễm không lâu sau khi sự cố Windows Print Spooler khiến tất cả mọi người, đến tận chính phủ Hoa Kỳ, phải chịu trách nhiệm. Hiện tại, bạn có thể lo lắng về máy in của mình cũng như nội dung của Windows Registry.

Trong trường hợp bạn không quen thuộc với những gì được lưu trữ trong Windows Registry, rất nhiều thông tin hữu ích sẽ được ẩn trong đó. Mật khẩu, tùy chọn cấu hình ứng dụng, mã thông báo bảo mật Windows được liên kết và hơn thế nữa đều nằm trong đó. Thông thường, bạn không cần phải lo lắng về nội dung của Windows Registry vì người dùng không có đặc quyền nâng cao không thể truy cập nó.

Theo báo cáo của Bleeping Computer, trên thực tế, người dùng có đặc quyền thấp có thể truy cập nội dung Registry, bao gồm các mục chính như tệp Trình quản lý tài khoản bảo mật (SAM), bằng cách sử dụng các bản sao ổ đĩa bóng của Windows. BleepingComputer phân tích chi tiết các hậu quả đối với Windows 11 và Windows 10, nhưng vấn đề dài và ngắn của nó là các tác nhân đe dọa có thể sử dụng lỗ hổng để lấy mật khẩu quan trọng và giành được các đặc quyền hệ thống cao hơn.

Mặc dù sự cố này đã được xác nhận là xuất hiện trên bản dựng Windows 10 20H2 được vá đầy đủ, nhưng nó cũng được trích dẫn là không xuất hiện trên bản cài đặt trắng trơn Windows 20H2. Câu hỏi liệu lỗ hổng này có dành riêng cho các phiên bản đã trải qua quá trình nâng cấp thay vì được cài đặt mới hay không, thì đến giờ vẫn chưa được giải đáp.

———-
Xem thêm video liên quan đến Microsoft, Surface, Windows: