Herhangi bir Windows işletim sisteminin herhangi bir sürümünde oturum açmış bir kullanıcının hesabına erişimin mümkün olduğu keşfedildi. Söz konusu durum İsrailli bir araştırmacı tarafından açığa çıkarıldı. Üstelik bu hack işlemi bir dakikadan kısa sürüyor. Bununla birlikte, sorunun bir bug mı yoksa farklı bir şey mi olduğu hala anlaşılamadı.
İsrailli araştırmacı Alexander Korznikov, Windows işletim sisteminde herhangi bir yerel kullanıcı hesabına erişmenin bir yolununun bulunduğunu duyurdu. Başka bir güvenlik araştırmacısı olan Kevin Beaumont da bunu teyit etti.
Korznikov'a göre saldırı, hedef makinede fiziksel olarak erişime ihtiyaç duyuyor ancak uzak masaüstü oturumu da iş görüyor. Saldırının işe yaraması için hedef kullanıcının bilgisayarda oturum açması şart.
Saldırgan, işletim sistemindeki ayrıcalıkları kullanmak için yerleşik Windows CMD komutlarını kullanabilir. NT yetkisine sahip bir yerel hesap kullanarak, herhangi bir oturum açma ve kimlik bilgisi gerekmeden başka bir kullanıcı oturumunun ele geçirilmesi mümkün. Daha önce de vurguladığımız gibi bütün bu işlem bir dakikadan kısa sürüyor. Korznikov, bunun sıfır günü güvenlik açığı yüzünden gerçekleşip gerçekleşmediğinden emin değil. Sorun, Microsoft'un tembelliği yüzünden ihmal ettiği ve acilen harekete geçmesi gereken bir bug da olabilir.
