Windows-სა და Linux-ში აღმოჩენილი ახალი ექსპლოიტები
ექსპლოიტები ახლახან აღმოაჩინეს Windows 10/11-ისა და Linux-ის უახლეს ვერსიებში, კიბერუსაფრთხოების დამოუკიდებელი მკვლევართა ორი ცალკეული ჯგუფის მიერ.
ორივე დაუცველობის გამოყენება შესაძლებელია ჰაკერების მიერ, რათა არა-ადმინისტრატორ მომხმარებლებს სრული წვდომა მისცენ შესაბამის ოპერაციულ სისტემაზე.
Windows-ის ექსპლოიტი აღმოაჩინა უსაფრთხოების მკვლევარმა იონას ლიკეგოარმა, რომელმაც თავისი დასკვნები Twitter-ზე გააზიარა. Lykkegaard-მა აღმოაჩინა, რომ Windows 10 და 11 რეესტრის ფაილები დაკავშირებულია უსაფრთხოებასთან ანგარიშის მენეჯერი (SAM) ხელმისაწვდომია "მომხმარებლის" ჯგუფისთვის, რომელსაც აქვს მინიმალური წვდომის პრივილეგიები კომპიუტერი.
SAM არის მონაცემთა ბაზა, რომელიც ინახავს მომხმარებლის ანგარიშებს და ანგარიშების აღწერებს. ამ შეცდომით, მავნე მსახიობებს შეეძლოთ, Microsoft-ის მიხედვით, "...პროგრამების ინსტალაცია; მონაცემების ნახვა, შეცვლა ან წაშლა; ან შექმენით ახალი ანგარიშები მომხმარებლის სრული უფლებებით."
Linux-ის დაუცველობა აღმოაჩინეს კიბერუსაფრთხოების ფირმა Qualys-ის მკვლევარებმა, გუნდთან ერთად, რომელმაც შეცდომას "Sequoia" უწოდა.
მიუხედავად იმისა, რომ მათ ეს ჯერ არ დაუდასტურებიათ, მკვლევარები ვარაუდობენ, რომ Linux-ის სხვა სისტემებს შეიძლება ჰქონდეთ დაუცველობა.
Ში უსაფრთხოების რჩევაMicrosoft-მა დაადასტურა, რომ ექსპლოიტი გავლენას ახდენს Windows 10 ვერსია 1809 და უფრო ახალ სისტემებზე. 1809 ვერსია გამოვიდა 2018 წლის ოქტომბერში, ასე რომ, მას შემდეგ გამოშვებულ OS-ის ვერსიებს აქვს ხარვეზი. კომპანიას ჯერ არ გამოუქვეყნებია პატჩი ექსპლოიტის გამოსასწორებლად, მაგრამ მანამდე Microsoft-მა მიაწოდა დროებითი გამოსავალი, რომელიც შეგიძლიათ იხილოთ ზემოხსენებულ რჩევაში.
რაც შეეხება Linux-ს, Qualys-მა გამოუშვა ა კონცეფციის დამადასტურებელი ვიდეო დეტალურად, თუ როგორ შეიძლება განხორციელდეს ექსპლოიტი და რეკომენდაციას აძლევს მომხმარებლებს, რომ დაუყოვნებლივ გაასწორონ ეს დაუცველობა. ფირმა ამჟამად მუშაობს პატჩების გამოშვებაზე, რადგან ისინი ხელმისაწვდომი გახდება, ასე რომ Linux-ის მომხმარებლებს მოუწევთ ლოდინი. მომხმარებლებს შეუძლიათ იპოვონ ეს პატჩები Qualys ბლოგი.