Nuovi exploit scoperti in Windows e Linux
Recentemente sono stati scoperti exploit nelle ultime versioni di Windows 10/11 e Linux da due gruppi separati di ricercatori indipendenti sulla sicurezza informatica.
Entrambe le vulnerabilità possono essere sfruttate dagli hacker per fornire agli utenti non amministratori l'accesso completo al rispettivo sistema operativo.
L'exploit di Windows è stato scoperto dal ricercatore di sicurezza Jonas Lykkegaard, che ha condiviso le sue scoperte su Twitter. Lykkegaard ha scoperto che i file di registro di Windows 10 e 11 associati alla sicurezza Account Manager (SAM) sono accessibili al gruppo "Utente", che ha privilegi di accesso minimi su a computer.
Il SAM è un database che memorizza account utente e descrittori di account. Con questo bug, gli attori malintenzionati potrebbero, secondo Microsoft, "...Installa programmi; visualizzare, modificare o eliminare i dati; o creare nuovi account con diritti utente completi."
La vulnerabilità di Linux è stata scoperta dai ricercatori della società di sicurezza informatica Qualys con il team che ha soprannominato il bug "Sequoia".
Sebbene non lo abbiano ancora confermato, i ricercatori suggeriscono che altri sistemi Linux potrebbero avere la vulnerabilità.
In un avviso di sicurezza, Microsoft ha confermato che l'exploit interessa Windows 10 versione 1809 e sistemi più recenti. La versione 1809 è stata rilasciata nell'ottobre 2018, quindi le versioni del sistema operativo rilasciate da allora presentano il bug. La società deve ancora rilasciare una patch per correggere l'exploit, ma fino ad allora Microsoft ha fornito una soluzione temporanea che può essere trovata nel suddetto avviso.
Per quanto riguarda Linux, Qualys ha rilasciato un video di prova del concetto descrivendo in dettaglio come eseguire l'exploit e consigliando agli utenti di correggere immediatamente questa vulnerabilità. L'azienda sta attualmente lavorando per rilasciare le patch non appena saranno disponibili, quindi gli utenti Linux dovranno aspettare. Gli utenti possono trovare queste patch sul Qualys blog.