注意最新的Windows11和Windows10管理员权限漏洞
安全斗争永无止境,这一事实可以证明,在Windows 打印后台处理程序问题使所有人(一直到美国政府)陷入循环之后不久,另一个漏洞正在使win11专业版和 Windows 10 用户暴露出来。现在您可以担心您的打印机以及 Windows 注册表的内容。
如果您不熟悉 Windows 注册表中存储的内容,许多有用的信息都隐藏在那里。密码、应用程序配置选项、关联的 Windows 安全令牌等都在其中。通常,您不必担心 Windows 注册表的内容,因为没有提升权限的用户无法访问它。
鉴于我们聚集在这里讨论一个潜在的严重的 Windows 漏洞,你可以看到这是怎么回事。
正如BleepingComputer报道的那样,已经发现低权限用户实际上可以通过利用 Windows 卷影副本访问注册表内容,包括安全帐户管理器 (SAM) 文件等关键项目。BleepingComputer 详细分析了 Windows 11 和 Windows 10 的后果,但总而言之,威胁行为者可以利用该漏洞获取重要密码并获得提升的系统权限。
尽管此问题已确认存在于完全修补的 Windows 10 20H2 版本中,但也被认为不存在于 Windows 20H2 的全新安装中。此漏洞是否仅适用于经过升级过程而非全新安装的版本的问题仍未得到解答。
在有关 Microsoft 安全工作按预期进行的新闻中,请查看该公司对恶意同形文字的删除。