Sin duda están siendo semanas duras para Microsoft. El fallo que se descubrió en el servicio de Cola de Impresión y que obligó a la firma a lanzar un parche en España no ha provocado más que problemas, y parece que los infortunios de los de Redmond no han hecho más que comenzar.
Según recoge XDA Developers, se ha descubierto un nuevo fallo de Windows que en esta ocasión permite a cualquier persona obtener privilegios de administrador en el sistema. Esto ocurre debido a un problema en los permisos de acceso a algunos archivos asociados con el registro de Windows.
Investigadores de seguridad han demostrado que cualquier usuario podría acceder a los datos almacenados del Security Account Manager (SAM) de Windows 10, consiguiendo así las credenciales de usuario de la víctima y consiguiendo control total.
Nuevo fallo en Windows
El fallo ha sido descubierto por accidente gracias a las betas de Windows 11 por Jonas Lykkegard. El SAM almacena las credenciales de los usuarios en un ordenador. Este archivo, obviamente, suele ser inaccesible para todos los usuarios, porque si se consigue acceso a él, se pueden obtener estas credenciales de forma fraudulenta. Lykkeggard asegura que cualquier usuario puede acceder al SAM.
Cuando se crean 'instantáneas' de una unidad, es decir, copias de seguridad mediante el servicio Shadow Copies de un disco, Windows hace una copia de seguridad del archivo SAM. El problema es que estos archivos de copia de seguridad no están en uso y debido a que mantienen los permisos que suelen utilizar, cualquier usuario puede acceder a los archivos SAM de una copia de seguridad y acceder a las credenciales de inicio de sesión.
El gran problema de esto es que los archivos SAM incluyen las credenciales de todos los usuarios del ordenador, incluyendo los administradores. Simplemente basta con encontrar las credenciales de inicio de sesión de un administrador, iniciar con su usuario y contraseña y obteniendo capacidad total de acceder a dicho PC. También tiene la capacidad de cambiar la contraseña, dejando sin posibilidad de acceso al dueño original de esta cuenta.
La vulnerabilidad se introdujo en la versión 1809 de Windows 10 y aunque está presente desde entonces en versiones superiores, sólo estarán afectados los usuarios que hayan actualizado a versiones posteriores de Windows 10 desde la 1809. Es decir, que si por ejemplo se realiza una instalación limpia de Windows 10 20H2, la vulnerabilidad no está activa.
Si bien es cierto que el problema es algo limitado, ya que requiere que el usuario haya creado 'instantáneas' en su disco y que no haya realizado una instalación limpia en su PC nunca, es de esperar que Microsoft lance un parche de actualización. Este fallo se une a los ya conocidos en el servicio de Cola de Impresión, que además de afectar a casi todas las versiones de Windows disponibles, ha provocado problemas en algunas impresoras de todo el mundo.
También te puede interesar...
- Windows 11 es oficial: nuevo diseño minimalista, más rápido y más seguro
- Windows 365, el nuevo sistema operativo basado en la nube de Microsoft
- Microsoft vuelve a encontrar un fallo crítico en Windows días después de arreglar el primero