Segurança - Falha do Windows permite que hacker tenha acesso total aos arquivos da máquina
De acordo com Castro, essa vulnerabilidade já existe desde o Windows XP, e está presente em todas as versões posteriores do sistema operacional, incluindo no Windows Server 2003, Windows 8.1 e Windows 10.
Isso acontece porque, desde o Windows XP, todas as versões utilizam Security Account Manager (SAM) para armazenar as chaves de acesso e privilégios de todas as contas de usuário da máquina. Como o sistema define identificações diferentes para cada tipo de conta, um hacker que consiga invadi-lo pode encontrar a identificação referente à conta do administrador da máquina e repassar esse código para qualquer outra conta de usuário, inclusive a de convidado — o que o permitiria acesso total a todos os arquivos do computador.
A falha já havia sido revelada para a Microsoft há cerca de 10 meses, mas Castro não recebeu resposta da companhia sobre o assunto, o que permitiu que ele revelasse o problema para o público. A empresa ainda não se pronunciou oficialmente sobre a vulnerabilidade, mas Günter Born, MVP do programa Windows Insider, afirmou que as novas bases da Diretiva de Grupo da Microsoft irão prevenir que esse tipo de invasão ocorra em uma situação real.
Fonte: MSPowerUser
an advertisement