Открити нови експлойти в Windows и Linux
Наскоро бяха открити експлойти в най-новите версии на Windows 10/11 и Linux от две отделни групи независими изследователи по киберсигурност.
И двете уязвимости могат да бъдат използвани от хакери, за да предоставят на потребителите без администратор пълен достъп до съответната операционна система.
Експлойтът на Windows беше открит от изследователя по сигурността Йонас Ликегор, който сподели своите открития в Twitter. Lykkegaard открива, че файловете в системния регистър на Windows 10 и 11 са свързани със защитата Мениджърът на акаунти (SAM) са достъпни за групата „Потребител“, която има минимални права за достъп до a компютър.
SAM е база данни, която съхранява потребителски акаунти и дескриптори на акаунти. С този бъг злонамерените участници биха могли, според Microsoft, "...Инсталиране на програми; преглед, промяна или изтриване на данни; или създайте нови акаунти с пълни потребителски права."
Уязвимостта на Linux беше открита от изследователи от фирмата за киберсигурност Qualys с екипа, който нарече грешката „Sequoia“.
Въпреки че все още не са го потвърдили, изследователите предполагат, че други Linux системи могат да имат уязвимостта.
В съвет за сигурност, Microsoft потвърди, че експлойтът засяга Windows 10 версия 1809 и по-нови системи. Версия 1809, издадена през октомври 2018 г., така че версиите на операционната система, пуснати след това, имат грешка. Компанията все още не е пуснала корекция за коригиране на експлойта, но дотогава Microsoft предостави временно решение за заобикаляне, което може да се намери в гореспоменатия съвет.
Що се отнася до Linux, Qualys пусна a видео доказателство за концепция подробно описвайки как може да се извърши експлойта и препоръчва на потребителите незабавно да коригират тази уязвимост. В момента фирмата работи по пускането на пачове, когато станат достъпни, така че потребителите на Linux ще трябва да изчакат. Потребителите могат да намерят тези пачове на Блог на Qualys.