Kiinni
Valikko

Uusia hyötyjä löydetty Windowsista ja Linuxista

click fraud protection

Kaksi erillistä riippumatonta kyberturvallisuustutkijoiden ryhmää löysi äskettäin hyväksikäytöt Windows 10/11:n ja Linuxin uusimmista versioista.

Hakkerit voivat hyödyntää molempia haavoittuvuuksia antaakseen muille kuin järjestelmänvalvojille täyden pääsyn kyseiseen käyttöjärjestelmään.

Hakkerointi puhelimella 1.

Windows-hyödyntämisen löysi tietoturvatutkija Jonas Lykkegaard, joka jakoi havainnot Twitterissä. Lykkegaard havaitsi, että Windows 10- ja 11-rekisteritiedostot liittyvät tietoturvaan Account Manager (SAM) on "Käyttäjä"-ryhmän käytettävissä, jolla on minimaaliset käyttöoikeudet a tietokone.

SAM on tietokanta, joka tallentaa käyttäjätilit ja tilikuvaukset. Tämän virheen avulla pahantahtoiset toimijat voivat Microsoftin mukaan, "…Asenna ohjelmat; tarkastella, muuttaa tai poistaa tietoja; tai luo uusia tilejä kaikilla käyttöoikeuksilla."

Kyberturvallisuusyhtiö Qualysin tutkijat löysivät Linux-haavoittuvuuden, kun tiimi kutsui virheen "Sequoiaksi". Qualysin blogissa olevan postauksen mukaan, tutkijat vahvistivat, että Sequoia löytyi "Ubuntu 20.04, [20.10], [21.04], Debian 11 ja Fedora 34 Workstationin oletusasennuksista."

Vaikka he eivät ole vielä vahvistaneet sitä, tutkijat ehdottavat, että muissa Linux-järjestelmissä voi olla haavoittuvuus.

Nainen tietokoneella

Jonkin sisällä turvallisuusneuvonta, Microsoft vahvisti, että hyväksikäyttö vaikuttaa Windows 10 -versioon 1809 ja uudempiin järjestelmiin. Versio 1809 julkaistiin lokakuussa 2018, joten sen jälkeen julkaistuissa käyttöjärjestelmän versioissa on virhe. Yritys ei ole vielä julkaissut korjaustiedostoa hyväksikäytön korjaamiseksi, mutta siihen asti Microsoft on toimittanut väliaikaisen kiertotaparatkaisun, joka löytyy edellä mainitusta neuvonnasta.

Mitä tulee Linuxiin, Qualys julkaisi a video konseptista yksityiskohtaisesti kuinka hyväksikäyttö voidaan tehdä, ja suosittelee, että käyttäjät korjaavat tämän haavoittuvuuden välittömästi. Yritys julkaisee parhaillaan korjaustiedostoja, kun niitä tulee saataville, joten Linux-käyttäjien on odotettava. Käyttäjät voivat löytää nämä korjaustiedostot Qualyn blogi.