Nové možnosti využití ve Windows a Linuxu
Zneužívání nedávno objevily v nejnovějších verzích Windows 10/11 a Linuxu dvě samostatné skupiny nezávislých výzkumníků v oblasti kybernetické bezpečnosti.
Obě zranitelnosti mohou zneužít hackeři, aby uživatelům, kteří nejsou správci, poskytli úplný přístup k příslušnému operačnímu systému.
Zneužití Windows objevil bezpečnostní výzkumník Jonas Lykkegaard, který sdílel své poznatky na Twitteru. Lykkegaard zjistil, že soubory registru Windows 10 a 11 jsou spojeny se zabezpečením Account Manager (SAM) jsou přístupní skupině "User", která má minimální přístupová práva na a počítač.
SAM je databáze, která ukládá uživatelské účty a popisy účtů. S touto chybou by zlomyslní aktéři mohli podle Microsoftu, "...Instalovat programy; prohlížet, měnit nebo mazat data; nebo vytvořit nové účty s plnými uživatelskými právy."
Zranitelnost Linuxu objevili výzkumníci z kybernetické firmy Qualys s týmem, který chybu nazval „Sequoia“. Podle příspěvku na blogu Qualys, výzkumníci ověřili, že Sequoia lze nalézt na "výchozích instalacích Ubuntu 20.04, [20.10], [21.04], Debian 11 a Fedora 34 Workstation."
I když to ještě nepotvrdili, výzkumníci naznačují, že by tuto zranitelnost mohly mít i jiné linuxové systémy.
V bezpečnostní poradenstvíMicrosoft potvrdil, že exploit se týká Windows 10 verze 1809 a novějších systémů. Verze 1809 vydaná v říjnu 2018, takže verze operačního systému vydané od té doby mají chybu. Společnost ještě nevydala opravu, která by tento exploit opravila, ale do té doby společnost Microsoft poskytla dočasné řešení, které lze nalézt ve výše uvedeném doporučení.
Pokud jde o Linux, Qualys vydal a video důkaz konceptu podrobně popisuje, jak lze exploit provést, a doporučuje uživatelům, aby tuto chybu zabezpečení okamžitě opravili. Firma v současné době pracuje na vydání oprav, jakmile budou dostupné, takže uživatelé Linuxu budou muset počkat. Uživatelé mohou najít tyto záplaty na blog Qualys.