Nowe exploity odkryte w systemach Windows i Linux
Exploity zostały niedawno odkryte w najnowszych wersjach systemów Windows 10/11 i Linux przez dwie oddzielne grupy niezależnych badaczy cyberbezpieczeństwa.
Obie luki mogą zostać wykorzystane przez hakerów, aby zapewnić użytkownikom niebędącym administratorami pełny dostęp do odpowiedniego systemu operacyjnego.
Exploit dla systemu Windows został odkryty przez badacza bezpieczeństwa Jonasa Lykkegaarda, który: podzielił się swoimi odkryciami na Twitterze. Lykkegaard odkrył, że pliki rejestru systemu Windows 10 i 11 powiązane z zabezpieczeniami Account Manager (SAM) są dostępne dla grupy „Użytkownik”, która ma minimalne uprawnienia dostępu na komputer.
SAM to baza danych przechowująca konta użytkowników i deskryptory kont. Dzięki temu błędowi złośliwi aktorzy mogą: według Microsoft, „… Zainstaluj programy; przeglądać, zmieniać lub usuwać dane; lub utwórz nowe konta z pełnymi prawami użytkownika."
Luka w systemie Linux została wykryta przez badaczy z firmy Qualys zajmującej się cyberbezpieczeństwem wraz z zespołem nazwającym błąd „Sequoia”.
Chociaż jeszcze tego nie potwierdzili, naukowcy sugerują, że inne systemy Linux mogą mieć tę lukę.
W doradztwo w zakresie bezpieczeństwaMicrosoft potwierdził, że exploit atakuje Windows 10 w wersji 1809 i nowsze systemy. Wersja 1809 wydana w październiku 2018 r., więc wersje systemu operacyjnego wydane od tego czasu mają błąd. Firma nie wydała jeszcze łaty, która naprawiłaby exploita, ale do tego czasu Microsoft dostarczył tymczasowe rozwiązanie obejściowe, które można znaleźć we wspomnianym poradniku.
Jeśli chodzi o Linuksa, Qualys wydało wideo z potwierdzeniem koncepcji szczegółowo opisuje, w jaki sposób można wykonać exploita i zaleca użytkownikom natychmiastowe załatanie tej luki. Firma pracuje obecnie nad wydaniem łat, gdy będą one dostępne, więc użytkownicy Linuksa będą musieli poczekać. Użytkownicy mogą znaleźć te poprawki na Blog Qualys.