Una vulnerabilidad de Windows 10 permite que cualquier usuario pueda obtener privilegios de administrador. Esto se debe a que el sistema operativo deja desprotegido un archivo del registro que contiene las credenciales de inicio de sesión de todos los usuarios. Un actor malintencionado podría alterar el fichero para cambiar contraseñas y así acceder a cuentas con privilegios elevados que brindan control total del ordenador.

El problema de seguridad, descubierto por el investigador Jonas Lykkegaard, comienza con un fallo en las copias de seguridad del registro de Windows 10. Precisamente, este conjunto de archivos es como una bóveda que contiene las principales configuraciones del sistema como tokens de seguridad, preferencias de aplicaciones, claves de cifrado y más. Al tratarse de información confidencial y sensible, no está al alcance de todos los usuarios.

No obstante, como explica BleepingComputer, algunos archivos asociados al registro de Windows quedan expuestos a todos. Entre ellos se encuentra el fichero SAM (Security Account Manager, por sus siglas en inglés), que guarda todas las contraseñas hash de las cuentas del sistema. Pero, ¿cómo puede ocurrir esto? La clave está en el servicio de instantáneas de volumen de Windows (copia de seguridad) que respalda los mismos y los deja en un ruta accesible.

Windows 10 en problemas

Por consecuencia, un actor malintencionado con privilegios bajos —y con los suficientes conocimientos técnicos— puede utilizar el intérprete de comandos de Windows 10 (símbolo del sistema) para hacerse con la contraseña hash NTLM y utilizarla para cambiar la contraseña de administrador del sistema, adquiriendo estos privilegios y dejando sin acceso al verdadero usuario de esa cuenta.

La vulnerabilidad es algo limitada, porque para explotarla es necesario tener acceso físico al ordenador en cuestión. Sin embargo, puede convertirse en un problema para sistemas de entornos corporativos. De momento no está claro por qué Microsoft hizo estos cambios y permitió que cualquier usuario pueda hacer estos cambios.

De acuerdo al analista en vulnerabilidades Will Dormann, el problema está presente desde la versión 1809 de Windows 10 en adelante, inclusive Windows 11. No obstante, si los usuarios instalaron una versión limpia de Windows 10 20H2 (19042), no deberían tener problemas.

Microsoft, por su parte, ha confirmado la vulnerabilidad en un aviso publicado hoy. "Estamos investigando y tomaremos las medidas adecuadas según sea necesario para ayudar a mantener protegidos a los clientes", dijo la compañía.

La compañía de Redmond ha ofrecido una solución alternativa hasta que lance una actualización que corrija el problema. Para mitigar el fallo se deben seguir los siguientes pasos:

  • Abrir el Símbolo del sistema o Windows PowerShell como administrador.
  • Ejecutar el comando: icacls %windir%\system32\config*.* /inheritance:e
  • Eliminar los puntos de restauración de Windows 10 y eliminar las instantáneas de volumen existentes (%windir%\system32\config)
  • Crear un nuevo punto de restauración del sistema.

Suscríbete gratis a Hipertextual

Estamos más ocupados que nunca y hay demasiada información, lo sabemos. Déjanos ayudarte. Enviaremos todas las mañanas un correo electrócnio con las historias y artículos que realmente importan de la tecnología, ciencia y cultura digital.