Według artykułu w Ars Technica, Windows zapisuje wskazówki dotyczące hasła w rejestrze systemu operacyjnego w zakodowanej formie, którą można w prosty sposób skonwertować do czytelnego formatu. Luka może być wykorzystana przez zdalnego hakera.
Luka ta została niedawno odnaleziona przez badacza SpiderLabs, Jonathana Claudiusa, który dokonywał testów penetracyjnych oprogramowania z wykorzystaniem witryny Metasploit. Specjalista twierdzi, że „chociaż elementy wyglądają na nieczytelne, mogą być wykorzystywane przez narzędzia, które wydobywają informacje z SAM.”
W rezultacie, luka bezpieczeństwa umożliwia hakerowi dostęp do podpowiedzi hasła. Microsoft nie wypowiedział się w sprawie najnowszej luki bezpieczeństwa.
Źródło: Heise