Otkrivena nova poduzimanja u sustavima Windows i Linux
Eksploatacije su nedavno otkrivene u najnovijim verzijama Windowsa 10/11 i Linuxa od strane dvije odvojene grupe neovisnih istraživača kibernetičke sigurnosti.
Obje ranjivosti hakeri mogu iskoristiti kako bi korisnicima koji nisu administratori omogućili potpun pristup dotičnom operativnom sustavu.
Windows exploit otkrio je sigurnosni istraživač Jonas Lykkegaard, koji je podijelio svoje nalaze na Twitteru. Lykkegaard je otkrio da su datoteke registra sustava Windows 10 i 11 povezane sa sigurnošću Upravitelj računa (SAM) je dostupan grupi "Korisnik", koja ima minimalne privilegije pristupa na a Računalo.
SAM je baza podataka koja pohranjuje korisničke račune i deskriptore računa. Uz ovaj bug, zlonamjerni akteri mogli bi, prema Microsoftu, "...Instalirajte programe; pregledavati, mijenjati ili brisati podatke; ili stvoriti nove račune s punim korisničkim pravima."
Ranjivost Linuxa otkrili su istraživači tvrtke Qualys za kibernetičku sigurnost s timom koji je tu grešku nazvao "Sequoia".
Iako to još nisu potvrdili, istraživači sugeriraju da bi drugi Linux sustavi mogli imati ranjivost.
U sigurnosni savjetodavni, Microsoft je potvrdio da eksploatacija utječe na Windows 10 verziju 1809 i novije sustave. Verzija 1809 objavljena u listopadu 2018., tako da verzije OS-a objavljene od tada imaju bug. Tvrtka još nije objavila zakrpu za ispravljanje eksploatacije, ali do tada je Microsoft isporučio privremeno rješenje koje se može pronaći u gore spomenutom savjetu.
Što se tiče Linuxa, Qualys je objavio a video dokaz koncepta s pojedinostima o tome kako se eksploatacija može izvesti i preporučuje korisnicima da odmah zakrpe ovu ranjivost. Tvrtka trenutno radi na izdavanju zakrpa kako postanu dostupne tako da će korisnici Linuxa morati pričekati. Korisnici mogu pronaći ove zakrpe na Qualys blog.