WindowsとLinuxで発見された新しいエクスプロイト
最近、Windows 10/11とLinuxの最新バージョンで、独立したサイバーセキュリティ研究者の2つの別々のグループによってエクスプロイトが発見されました。
両方の脆弱性がハッカーによって悪用され、管理者以外のユーザーにそれぞれのオペレーティングシステムへのフルアクセスを与える可能性があります。
Windowsのエクスプロイトは、セキュリティ研究者のJonasLykkegaardによって発見されました。 彼の調査結果をTwitterで共有しました. Lykkegaardは、セキュリティに関連付けられているWindows10および11のレジストリファイルを発見しました アカウントマネージャー(SAM)は、「ユーザー」グループにアクセスできます。このグループは、 コンピューター。
SAMは、ユーザーアカウントとアカウント記述子を格納するデータベースです。 このバグにより、悪意のある攻撃者は、 Microsoftによると、 "…プログラムをインストールします。 データを表示、変更、または削除する。 または、完全なユーザー権限で新しいアカウントを作成します。」
Linuxの脆弱性は、サイバーセキュリティ会社Qualysの研究者によって発見され、チームはバグを「Sequoia」と呼んでいます。 Qualysのブログへの投稿によると、研究者は、Sequoiaが「Ubuntu20.04、[20.10]、[21.04]、Debian 11、およびFedora34ワークステーションのデフォルトインストール」で見つかることを確認しました。
彼らはまだそれを確認していませんが、研究者たちは他のLinuxシステムに脆弱性がある可能性があることを示唆しています。
で セキュリティアドバイザリ、Microsoftは、このエクスプロイトがWindows10バージョン1809以降のシステムに影響を与えることを確認しました。 2018年10月にリリースされたバージョン1809であるため、それ以降にリリースされたOSのバージョンにはバグがあります。 同社はこのエクスプロイトを修正するパッチをまだリリースしていませんが、それまで、マイクロソフトは前述のアドバイザリに記載されている一時的な回避策を提供しています。
Linuxに関しては、Qualysは 概念実証ビデオ エクスプロイトの実行方法を詳しく説明し、ユーザーがこの脆弱性にすぐにパッチを適用することをお勧めします。 同社は現在、パッチが利用可能になったらリリースに取り組んでいるため、Linuxユーザーは待つ必要があります。 ユーザーはこれらのパッチを