Давным-давно, еще в прежней цифровой вселенной был такой SeriousSAM. Один из лучших шутеров для того времени, эта игрушка хорватской компании Croteam буквально захватила рынок, затем сердца игроков и их кошельки. Спин-оффов было невероятное количество, при чем в разных жанрах от различных разработчиков. Впрочем, внимательный читатель уже наверняка заметил ошибку в написании названия легендарного релиза. На самом деле игрушка поучила «шапку» Serious Sam, и в русской локализации звучала как «Крутой Сэм». Почему же автор не удосужился исправить ситуацию? Спокойно, я сейчас все объясню.
Некто Йонас Лик (Jonas Lyk), исследователь, занимающийся кибербезопасностью, недавно сообщил, что к нам пожаловал еще один SeriousSAM. Он такой же крутой, как и предыдущий. Единственная проблема состоит в том, что это ни разу не игра, а очень неприятный баг в Windows 10, который гипотетически может позволить любому пользователю стать админом и получить на руки все пароли пользователя(лей) компьютера.
Уязвимость «Крутой Сэм» влияет на жесткость контроля со стороны Windows 10 за юзерами, которые обращаются к таким папкам, как SAM, SECURITY и SYSTEM. Эксперты отмечают, что это очень важные узлы системы, где располагаются хеши паролей, информация, имеющая отношение к безопасности Windows 10, в том числе и к ключам шифрования. Любые зловреды, которые получат доступ к столь важной инфо, могут воспользоваться открывшимися перспективами в своих неприятных целях. Интересно, что баг «Крутой Сэм» был обнаружен во время тестирования новой 11 версии OS. Из чего можно легко допустить, что и у Windows 11 нет иммунитета.
Тут вот какая еще история. У «окошек» была и есть фишка под названием Shadow Volume Copy, — по сути специальная служба Windows, которая создает моментальные снимки компьютерных файлов во время операций с файловой системой. В процессе выяснилось, что после выхода версии Windows 10 v1809, а это случилось аж в 2018 году, Microsoft не удалось надежно закрыть доступ к конфигурациям файлов в бэкапах Shadow Volume Copy. Иными словами, вредоносные программы злоумышленников могут использовать уязвимость SeriousSAM, чтобы влезть в Менеджер учетных записей безопасности (SAM) и таким образом получить полный контроль над всеми версиями Windows OS, начиная с выпущенных 2.5 года назад и заканчивая Windows 11. Но, как мы помним, есть ведь еще и другие файлы конфигурации, хранящиеся в папках SYSTEM и SECURITY, которые также могут содержать аналогичные важные данные. Например, ключи шифрования DPAPI и учетки машины.
Ребята из Microsoft не стали упрямиться и формально признали существование проблемы, получившей в их реестре порядковый номер CVE-2021-36934. Предложено и временное «лечение»: пользователям рекомендуется удалить все резервные копии из Shadow Volume Copy (Служба теневого копирования томов). Однако про постоянную заплатку речи пока не идет.