Operētājsistēmās Windows un Linux atklāti jauni uzlabojumi

Divas atsevišķas neatkarīgu kiberdrošības pētnieku grupas nesen atklāja ekspluatācijas iespējas jaunākajās Windows 10/11 un Linux versijās.

Hakeri var izmantot abas ievainojamības, lai lietotājiem, kas nav administratori, nodrošinātu pilnīgu piekļuvi attiecīgajai operētājsistēmai.

Windows ekspluatāciju atklāja drošības pētnieks Jonas Lykkegaard, kurš ar saviem atklājumiem dalījās Twitter. Lykkegaard atklāja, ka Windows 10 un 11 reģistra faili ir saistīti ar drošību Konta pārvaldnieks (SAM) ir pieejams grupai "Lietotājs", kurai ir minimālas piekļuves tiesības dators.

SAM ir datu bāze, kurā tiek glabāti lietotāju konti un kontu deskriptori. Izmantojot šo kļūdu, ļaunprātīgi dalībnieki varētu saskaņā ar Microsoft, "...Instalējiet programmas; skatīt, mainīt vai dzēst datus; vai izveidojiet jaunus kontus ar pilnām lietotāja tiesībām."

Linux ievainojamību atklāja kiberdrošības firmas Qualys pētnieki, komanda nodēvējot kļūdu ar nosaukumu "Sequoia". Saskaņā ar ziņu Qualys emuārā, pētnieki pārbaudīja, vai Sequoia var atrast "Ubuntu 20.04, [20.10], [21.04], Debian 11 un Fedora 34 darbstacijas noklusējuma instalācijās".

Lai gan viņi to vēl nav apstiprinājuši, pētnieki norāda, ka ievainojamība varētu būt citām Linux sistēmām.

Iekšā drošības konsultācijas, Microsoft apstiprināja, ka ļaunprātīga izmantošana ietekmē Windows 10 versiju 1809 un jaunākas sistēmas. Versija 1809 tika izlaista 2018. gada oktobrī, tāpēc kopš tā laika izlaistajās OS versijās ir kļūda. Uzņēmumam vēl ir jāizlaiž ielāps, lai labotu ekspluatāciju, taču līdz tam Microsoft ir piegādājis pagaidu risinājumu, ko var atrast iepriekš minētajā ieteikumā.

Kas attiecas uz Linux, Qualys izlaida a koncepcijas pierādījums video sīki izklāstot, kā var veikt ļaunprātīgu izmantošanu, un iesaka lietotājiem nekavējoties izlabot šo ievainojamību. Uzņēmums pašlaik strādā pie ielāpu izlaišanas, tiklīdz tie kļūst pieejami, tāpēc Linux lietotājiem būs jāgaida. Lietotāji var atrast šos ielāpus vietnē Qualys emuārs.