Nauji „Windows“ ir „Linux“ išnaudojimai
Dvi atskiros nepriklausomų kibernetinio saugumo tyrėjų grupės neseniai atrado išnaudojimus naujausiose „Windows 10/11“ ir „Linux“ versijose.
Abi spragas gali išnaudoti įsilaužėliai, kad suteiktų neadministravimo vartotojams visišką prieigą prie atitinkamos operacinės sistemos.
„Windows“ išnaudojimą atrado saugumo tyrinėtojas Jonas Lykkegaardas, kuris savo atradimais pasidalino socialiniame tinkle „Twitter“.. Lykkegaard atrado, kad Windows 10 ir 11 registro failai yra susiję su sauga Paskyros valdytojas (SAM) yra prieinamas grupei „Vartotojas“, kuri turi minimalias prieigos teises kompiuteris.
SAM yra duomenų bazė, kurioje saugomos vartotojų abonementai ir paskyrų aprašai. Turėdami šią klaidą, piktybiški veikėjai gali pagal Microsoft, "...Įdiegti programas; peržiūrėti, keisti arba ištrinti duomenis; arba susikurkite naujas paskyras su visomis vartotojo teisėmis.
„Linux“ pažeidžiamumą aptiko kibernetinio saugumo įmonės „Qualys“ tyrėjai, klaidą pavadinę „Sequoia“. Pagal įrašą Qualys tinklaraštyje
Nors jie to dar nepatvirtino, mokslininkai teigia, kad pažeidžiamumą gali turėti kitos Linux sistemos.
A saugumo patarimai, „Microsoft“ patvirtino, kad išnaudojimas turi įtakos „Windows 10“ versijai 1809 ir naujesnėms sistemoms. 1809 versija išleista 2018 m. spalį, todėl nuo tada išleistose OS versijose yra klaida. Bendrovė dar turi išleisti pataisą, kad ištaisytų išnaudojimą, tačiau iki tol „Microsoft“ pateikė laikiną problemos sprendimo būdą, kurį galima rasti anksčiau minėtame patarime.
Kalbant apie Linux, Qualys išleido a koncepcijos įrodymo vaizdo įrašas išsamiai aprašoma, kaip galima išnaudoti, ir rekomenduoja vartotojams nedelsiant pataisyti šią spragą. Šiuo metu įmonė ruošiasi išleisti pataisas, kai jos bus prieinamos, todėl „Linux“ naudotojai turės palaukti. Vartotojai gali rasti šiuos pleistrus Qualys tinklaraštis.