يغلق
لائحة الطعام

تم اكتشاف مآثر جديدة في نظامي التشغيل Windows و Linux

click fraud protection

تم اكتشاف الثغرات مؤخرًا في أحدث إصدارات Windows 10/11 و Linux من قبل مجموعتين منفصلتين من الباحثين المستقلين في مجال الأمن السيبراني.

يمكن استغلال كل من الثغرات الأمنية من قبل المتسللين لمنح المستخدمين غير الإداريين الوصول الكامل إلى نظام التشغيل المعني.

القرصنة باستخدام الهاتف 1.

تم اكتشاف استغلال Windows بواسطة الباحث الأمني ​​Jonas Lykkegaard ، الذي شارك نتائجه على Twitter. اكتشف Lykkegaard أن ملفات تسجيل Windows 10 و 11 مرتبطة بالأمان يمكن الوصول إلى Account Manager (SAM) من قبل مجموعة "المستخدم" ، التي لديها الحد الأدنى من امتيازات الوصول على ملف الحاسوب.

SAM هي قاعدة بيانات تخزن حسابات المستخدمين وواصفات الحسابات. مع هذا الخطأ ، يمكن للجهات الخبيثة ، وفقا لمايكروسوفت، "... تثبيت البرامج ؛ عرض البيانات أو تغييرها أو حذفها ؛ أو إنشاء حسابات جديدة بحقوق مستخدم كاملة ".

اكتشف باحثون في شركة الأمن السيبراني Qualys ثغرة لينكس مع الفريق أطلق على الخطأ "سيكويا". وفقًا لمدونة على مدونة Qualys، تحقق الباحثون من إمكانية العثور على Sequoia في "التثبيتات الافتراضية لـ Ubuntu 20.04 و [20.10] و [21.04] و Debian 11 و Fedora 34 Workstation."

في حين أنهم لم يؤكدوا ذلك بعد ، يقترح الباحثون أن أنظمة Linux الأخرى قد تحتوي على الثغرة الأمنية.

امرأة على الكمبيوتر

في استشارات أمنية، أكدت Microsoft أن الاستغلال يؤثر على إصدار Windows 10 1809 والأنظمة الأحدث. تم إصدار الإصدار 1809 في أكتوبر 2018 ، لذا فإن إصدارات نظام التشغيل التي تم إصدارها منذ ذلك الحين بها الخطأ. لم تصدر الشركة بعد تصحيحًا لإصلاح الاستغلال ، ولكن حتى ذلك الحين ، قدمت Microsoft حلاً مؤقتًا يمكن العثور عليه في النصائح الاستشارية المذكورة أعلاه.

بالنسبة إلى Linux ، أصدرت Qualys ملف إثبات مفهوم الفيديو يوضح بالتفصيل كيف يمكن تنفيذ الاستغلال ويوصي المستخدمين بتصحيح هذه الثغرة على الفور. تعمل الشركة حاليًا على إصدار التصحيحات فور توفرها حتى يضطر مستخدمو Linux إلى الانتظار. يمكن للمستخدمين العثور على هذه التصحيحات على ملف مدونة Qualys.