Schließen
Speisekarte

Neue Exploits in Windows und Linux entdeckt

click fraud protection

Exploits wurden kürzlich in den neuesten Versionen von Windows 10/11 und Linux von zwei separaten Gruppen unabhängiger Cybersicherheitsforscher entdeckt.

Beide Schwachstellen können von Hackern ausgenutzt werden, um Nicht-Administratoren vollen Zugriff auf das jeweilige Betriebssystem zu gewähren.

Hacken mit Telefon 1.

Der Windows-Exploit wurde vom Sicherheitsforscher Jonas Lykkegaard entdeckt teilte seine Ergebnisse auf Twitter. Lykkegaard entdeckte, dass die Registrierungsdateien von Windows 10 und 11 im Zusammenhang mit der Sicherheit Account Manager (SAM) sind für die Gruppe "Benutzer" zugänglich, die über minimale Zugriffsrechte auf a. verfügt Rechner.

Das SAM ist eine Datenbank, die Benutzerkonten und Kontodeskriptoren speichert. Mit diesem Fehler könnten böswillige Akteure, laut Microsoft, "…Programme installieren; Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten mit vollen Benutzerrechten."

Die Linux-Sicherheitslücke wurde von Forschern der Cybersicherheitsfirma Qualys entdeckt, wobei das Team den Fehler "Sequoia" nannte.

Laut einem Beitrag im Qualys-Blog, bestätigten die Forscher, dass Sequoia auf "Standardinstallationen von Ubuntu 20.04, [20.10], [21.04], Debian 11 und Fedora 34 Workstation" zu finden ist.

Obwohl sie es noch nicht bestätigt haben, vermuten die Forscher, dass andere Linux-Systeme die Schwachstelle haben könnten.

Frau am Computer

In einem Sicherheitsberatung, bestätigte Microsoft, dass der Exploit Windows 10 Version 1809 und neuere Systeme betrifft. Version 1809, die im Oktober 2018 veröffentlicht wurde, also seitdem veröffentlichte Versionen des Betriebssystems den Fehler aufweisen. Das Unternehmen hat noch keinen Patch veröffentlicht, um den Exploit zu beheben, aber bis dahin hat Microsoft eine temporäre Workaround-Lösung geliefert, die in dem oben genannten Advisory zu finden ist.

Was Linux betrifft, so veröffentlichte Qualys a Proof-of-Concept-Video detailliert, wie der Exploit ausgeführt werden kann, und empfiehlt Benutzern, diese Sicherheitsanfälligkeit sofort zu beheben. Das Unternehmen arbeitet derzeit an der Veröffentlichung von Patches, sobald diese verfügbar sind, sodass Linux-Benutzer warten müssen. Benutzer finden diese Patches auf der Qualys-Blog.