Perto
Cardápio

Novas explorações descobertas no Windows e Linux

click fraud protection

Explorações foram descobertas recentemente nas versões mais recentes do Windows 10/11 e do Linux por dois grupos separados de pesquisadores independentes de segurança cibernética.

Ambas as vulnerabilidades podem ser exploradas por hackers para dar a usuários não administradores acesso total ao respectivo sistema operacional.

Hacking com o telefone 1.

A exploração do Windows foi descoberta pelo pesquisador de segurança Jonas Lykkegaard, que compartilhou suas descobertas no Twitter. Lykkegaard descobriu que os arquivos de registro do Windows 10 e 11 associados ao Security O gerente de contas (SAM) pode ser acessado pelo grupo "Usuário", que possui privilégios de acesso mínimos em um computador.

O SAM é um banco de dados que armazena contas de usuários e descritores de contas. Com esse bug, atores mal-intencionados podem, de acordo com a Microsoft, "… Instalar programas; visualizar, alterar ou excluir dados; ou crie novas contas com direitos totais de usuário. "

A vulnerabilidade do Linux foi descoberta por pesquisadores da empresa de segurança cibernética Qualys com a equipe que dublou o bug de "Sequoia".

De acordo com uma postagem no blog da Qualys, os pesquisadores verificaram que o Sequoia pode ser encontrado nas "instalações padrão do Ubuntu 20.04, [20.10], [21.04], Debian 11 e Fedora 34 Workstation".

Embora ainda não tenham confirmado, os pesquisadores sugerem que outros sistemas Linux podem ter a vulnerabilidade.

Mulher no Computador

Em um aviso de segurança, A Microsoft confirmou que a exploração afeta o Windows 10 versão 1809 e sistemas mais recentes. Versão 1809 lançada em outubro de 2018, portanto, as versões do sistema operacional lançadas desde então têm o bug. A empresa ainda não lançou um patch para consertar o exploit, mas até então, a Microsoft entregou uma solução temporária que pode ser encontrada no comunicado mencionado anteriormente.

Quanto ao Linux, a Qualys lançou um vídeo de prova de conceito detalhando como a exploração pode ser feita e recomenda que os usuários corrijam esta vulnerabilidade imediatamente. A empresa está atualmente trabalhando no lançamento de patches assim que forem disponibilizados, de modo que os usuários do Linux terão que esperar. Os usuários podem encontrar esses patches no Blog Qualys.