Windows 8 позволяет администратору системы узнавать пароли пользователей
Специалисты в области кибер-безопасности из компании Password Recovery Software, вслед за российскими коллегами, обнаружили еще одну серьезную уязвимость в операционной системе Windows 8.
Речь идет о бреши в новом механизме аутентификации пользователя при входе в систему. Напомним, что в Windows 8 разработчики позволили пользователям осуществлять аутентификацию перед входом в систему не только при помощи пароля, но также используя ПИН-код или картинку с зашифрованным в ней набором действий, который требуется повторить.
Оказывается, новые средства аутентификации используют стандартные учетные записи, пароль к которым пользователь задает перед вводом ПИНа или выбором картинки. Данные пароли шифруются с помощью алгоритма AES хранятся в каталоге хранилища паролей Windows (%SYSTEM_DIR%/config/systemprofile/AppData/Local/Microsoft/Vault/4BF4C442-9B8A-41A0-B380-DD4A704DDB28). В этом каталоге, помимо самих паролей в текстовой форме, содержатся идентификаторы безопасности учетных записей. Таким образом, если есть администраторские права в системе, можно с легкостью получить доступ ко всем хранимым паролям и войти в систему под учетной записью любого из зарегистрированных пользователей.
Отметим, что хранилище локальных и сетевых паролей, идентификаторы безопасности пользователей впервые появились в Windows 7, а в Windows 8 они были доработаны, однако, видимо, о защите подумали не до конца.
Изучить уведомление о найденной уязвимости на оригинальном языке от Password Recovery Software можно здесь.
