Windows 11 preview testeri su otkrili rani sigurnosni bag, koji je izgleda prenijet sa Windowsa 10. Nova Windows 10 i Windows 11 ranjivost kreira mogućnost za bilo kog lokalnog korisnika da dobije administratorske privilegije.
Kako izvještava Bleeping Computer, nekim Windows 10 i Windows 11 registry fajlovima je moguće pristupiti od strane “Users” grupe, omogućavajući bilo kome da izvuče hashovane akreditive i admin naloge i iskoristi ih za dobijanje administratorskih privilegija.
Ovi registry fajlovi su uskladišteni u C:\Windows\system32\config folderu. Tu se mogu pronaći ‘SYSTEM’, ‘SECURITY’, ‘SAM’, ‘DEFAULT’ i ‘SOFTWARE’ fajlovi, koji sadrže osjetljive informacije koje ne bi trebalo da budu dostupne nalozima sa nižim privilegijama.
Microsoft je potvrdio postojanje ranjivosti i planira uskoro da objavi zakrpu. U međuvremenu, zajednica korisnika je objavila zakrpu kojom korisnici samostalno mogu da isprave problem. Potrebno je da se otvori command prompt kao administrator i izvrši sljedeća komanda: “icacls %windir%\system32\config\*.* /inheritance:e”.