Eksploitasi Baru Ditemukan di Windows dan Linux

Eksploitasi baru-baru ini ditemukan dalam versi terbaru Windows 10/11 dan Linux oleh dua kelompok terpisah dari peneliti keamanan siber independen.

Kedua kerentanan dapat dimanfaatkan oleh peretas untuk memberikan akses penuh kepada pengguna non-admin ke sistem operasi masing-masing.

Eksploitasi Windows ditemukan oleh peneliti keamanan Jonas Lykkegaard, yang membagikan temuannya di Twitter. Lykkegaard menemukan bahwa file registri Windows 10 dan 11 terkait dengan Keamanan Manajer Akun (SAM) dapat diakses oleh grup "Pengguna", yang memiliki hak akses minimal di a komputer.

SAM adalah database yang menyimpan akun pengguna dan deskriptor akun. Dengan bug ini, aktor jahat bisa, menurut Microsoft, "...Instal program; melihat, mengubah, atau menghapus data; atau buat akun baru dengan hak pengguna penuh."

Kerentanan Linux ditemukan oleh para peneliti di perusahaan cybersecurity Qualys dengan tim menjuluki bug, "Sequoia." Menurut posting di blog Qualys, para peneliti memverifikasi bahwa Sequoia dapat ditemukan di "instalasi default Ubuntu 20.04, [20.10], [21.04], Debian 11, dan Fedora 34 Workstation."

Meskipun mereka belum mengkonfirmasinya, para peneliti menyarankan bahwa sistem Linux lain mungkin memiliki kerentanan.

Di sebuah nasihat keamanan, Microsoft mengonfirmasi bahwa eksploitasi memengaruhi Windows 10 versi 1809 dan sistem yang lebih baru. Versi 1809 dirilis pada Oktober 2018, jadi versi OS yang dirilis karena memiliki bug. Perusahaan belum merilis tambalan untuk memperbaiki eksploitasi, tetapi sampai saat itu, Microsoft telah memberikan solusi solusi sementara yang dapat ditemukan di penasihat yang disebutkan di atas.

Sedangkan untuk Linux, Qualys merilis bukti video konsep merinci bagaimana eksploitasi dapat dilakukan dan merekomendasikan agar pengguna segera menambal kerentanan ini. Perusahaan saat ini sedang bekerja untuk merilis tambalan saat tersedia sehingga pengguna Linux harus menunggu. Pengguna dapat menemukan tambalan ini di blog berkualitas.