Non è impossibile ottenere i permessi di amministratore su Windows 10 e 11 per via di un exploit piuttosto grave venuto alla luce da poco. Come riportato da ‘xda-developers.com‘, si aspettano interventi da parte di Microsoft per risolvere la situazione al più presto (l’azienda ha già assegnato il codice CVE-2021-36934, ed aperto una pagina sul MSRC). Il ricercatore di sicurezza Jonas Lykkeggard ha ravvisato l’anomalia prima in Windows 10, risalendo poi al fatto che la cosa riguardasse anche gli Insider che stanno utilizzando la versione beta dell’ultimo Windows 11.
Tutti potrebbero potenzialmente accedere ai dati presenti nel file Security Account Manager (SAM) del sistema operativo di Redmond, che ricordiamo salvare le credenziali di accesso di ogni utente del PC, le personalizzazione e le configurazioni di ciascuna applicazione. Ogni utente può avere accesso al file SAM per accaparrarsi le credenziali di accesso di tutti gli altri utenti, amministratori compresi. In questo modo, sarà possibile modificare facilmente la password di un account admin, accedervi in quanto tale ed avvalersi dei suoi privilegi senza alcun diritto.
Il bug permette anche l’accesso ai file SYSTEM, SECURITY, DEFAULT e SOFTWARE (interessa la release 1809 di Windows 10 e quelle successive). Un qualsiasi malfattore potrebbe così ottenere i privilegi da amministratore, installando programmi, come anche aprire, modificare o eliminare file (provate solo ad immaginare cosa questo possa significare: non sarebbe affatto bello se la cosa interessasse in qualche modo qualcuno di noi). Il malintenzionato, per riuscirci, dovrà comunque essere in grado di eseguire codice sul sistema del povero sventurato per poter godere della vulnerabilità di cui vi abbiamo sopra raccontato. Speriamo che la casa di Redmond riesca a chiudere questa falla il prima possibile per l’integrità dei propri utenti. Se avete qualche domanda da farci il box dei commenti in basso è a vostra disposizione.