Użytkownicy systemu Windows 7 oraz nowo wydanego Windows 8, którzy zabezpieczają swoje konto hasłem, mogą czuć się zaniepokojeni. W ostatnich dniach okazało się, że system przechowywania haseł zawiera podpowiedzi, które znacznie ułatwiają zdalnemu użytkownikowi odszyfrowanie, potencjalnie ułatwiając im odgadnięcie hasła.
Według artykułu w Ars Technica, Windows zapisuje wskazówki dotyczące hasła w rejestrze systemu operacyjnego w zakodowanej formie, którą można w prosty sposób skonwertować do czytelnego formatu. Luka może być wykorzystana przez zdalnego hakera.
Luka ta została niedawno odnaleziona przez badacza SpiderLabs, Jonathana Claudiusa, który dokonywał testów penetracyjnych oprogramowania z wykorzystaniem witryny Metasploit. Specjalista twierdzi, że “chociaż elementy wyglądają na nieczytelne, mogą być wykorzystywane przez narzędzia, które wydobywają informacje z SAM.”
W rezultacie, luka bezpieczeństwa umożliwia hakerowi dostęp do podpowiedzi hasła. Microsoft nie wypowiedział się w sprawie najnowszej luki bezpieczeństwa.
Źródło: Heise