Új előnyöket fedeztek fel a Windows és a Linux rendszerben
A Windows 10/11 és a Linux legújabb verzióiban a közelmúltban felfedezett kihasználásokat a független kiberbiztonsági kutatók két különálló csoportja.
Mindkét sérülékenységet kihasználhatják a hackerek, hogy a nem rendszergazdai felhasználóknak teljes hozzáférést biztosítsanak az adott operációs rendszerhez.
A Windows exploitot Jonas Lykkegaard biztonsági kutató fedezte fel, aki megosztotta megállapításait a Twitteren. Lykkegaard felfedezte, hogy a Windows 10 és 11 rendszerleíró adatbázis fájlok a biztonsághoz vannak társítva A fiókkezelő (SAM) elérhető a „Felhasználó” csoport számára, amely minimális hozzáférési jogosultsággal rendelkezik a számítógép.
A SAM egy olyan adatbázis, amely felhasználói fiókokat és fiókleírókat tárol. Ezzel a hibával a rosszindulatú szereplők a Microsoft szerint, "...Programok telepítése; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogokkal."
A Linux sebezhetőségét a Qualys kiberbiztonsági cég kutatói fedezték fel, és a csapat a hibát "Sequoia"-nak nevezte el.
Bár még nem erősítették meg, a kutatók azt sugallják, hogy más Linux rendszereken is előfordulhat a sebezhetőség.
Az a biztonsági tanácsadás, a Microsoft megerősítette, hogy a kihasználás a Windows 10 1809-es verzióját és az újabb rendszereket érinti. Az 1809-es verzió 2018 októberében jelent meg, tehát az operációs rendszer azóta kiadott verziói tartalmazzák a hibát. A vállalat még nem adott ki egy javítást a kizsákmányolás javítására, de addig a Microsoft szállított egy átmeneti megoldást, amely a fent említett tanácsban található.
Ami a Linuxot illeti, a Qualys kiadta a a koncepciót bizonyító videó részletezi a kihasználás módját, és azt javasolja a felhasználóknak, hogy azonnal javítsák be ezt a biztonsági rést. A cég jelenleg a javítások kiadásán dolgozik, amint elérhetővé válnak, így a Linux-felhasználóknak várniuk kell. A felhasználók megtalálhatják ezeket a javításokat a Qualys blog.