Fallo de Windows 10 y Windows 11 permite ganar acceso total al sistema sin tener la contraseña
A pesar del constante soporte vía actualizaciones que tiene Microsoft con su sistema Windows, cada cierto tiempo se suele descubrir algunos agujeros de seguridad. Eso es lo que encontró el investigador de seguridad Jonas Lykkegaard, el cual ha informado sobre una vulnerabilidad que afecta a Windows 10 y Windows 11.
También podría interesarte
Este problema permite que un usuario común, sin derechos de administrador, pueda acceder a archivos que contienen información importante de otras cuentas del equipo. En otras palabras, los archivos del registro y sus bases de datos sean accesibles al grupo “Usuarios” que no tiene privilegios altos en un equipo.
Esto es muy grave teniendo en cuenta que se puede acceder a los registros asociados con el Administrador de cuentas de seguridad, el lugar donde se almacenan las contraseñas de los usuarios. Cualquier atacante, incluso un usuario común, podría extraer las claves de todas las cuentas del dispositivo. Microsoft ha reconocido esta vulnerabilidad identificada como CVE-2021-36934, explicándole como:
Un atacante que explotara con éxito esta vulnerabilidad podría ejecutar código arbitrario con privilegios de SISTEMA. Un atacante podría entonces instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con derechos de usuario completos.
Por otro lado, la compañía ha informado que no han encontrado evidencia que este fallo esté siendo explotado, al menos de momento. Microsoft ofrece una solución temporal en su web oficial, se recomienda restringir el acceso a los contenidos de %windir%\system32\config y borrar las copias shadow del Volume Shadow Copy Service (VSS). Todos los equipos con Windows 10, a partir de la versión 1809, y Windows 11 se encuentran afectados. Todavía no hay una solución oficial de parte de la compañía.