Exploit noi descoperite în Windows și Linux

Exploit-uri au fost descoperite recent în cele mai recente versiuni de Windows 10/11 și Linux de două grupuri separate de cercetători independenți în domeniul securității cibernetice.

Ambele vulnerabilități pot fi exploatate de hackeri pentru a oferi utilizatorilor non-admini acces complet la sistemul de operare respectiv.

Hacking cu telefonul 1.

Exploatarea Windows a fost descoperită de cercetătorul de securitate Jonas Lykkegaard, care și-a împărtășit descoperirile pe Twitter. Lykkegaard a descoperit că fișierele de registry Windows 10 și 11 asociate cu securitatea Account Manager (SAM) sunt accesibile grupului „Utilizator”, care are privilegii minime de acces pe un calculator.

SAM este o bază de date care stochează conturi de utilizator și descriptori de cont. Cu acest bug, actorii rău intenționați ar putea, conform Microsoft, „… Instalați programe; vizualizați, modificați sau ștergeți datele; sau creați conturi noi cu drepturi complete de utilizator.”

Vulnerabilitatea Linux a fost descoperită de cercetătorii de la firma de securitate cibernetică Qualys, echipa care a numit bug-ul „Sequoia”.

Potrivit unei postări de pe blogul Qualys, cercetătorii au verificat că Sequoia poate fi găsit pe „instalările implicite ale Ubuntu 20.04, [20.10], [21.04], Debian 11 și Fedora 34 Workstation”.

Deși nu au confirmat încă, cercetătorii sugerează că alte sisteme Linux ar putea avea această vulnerabilitate.

Femeie la computer

Într-o consiliere de securitate, Microsoft a confirmat că exploit afectează Windows 10 versiunea 1809 și sistemele mai noi. Versiunea 1809 a fost lansată în octombrie 2018, deci versiunile de sistem de operare lansate de atunci au eroarea. Compania nu a lansat încă un patch pentru a remedia exploitul, dar până atunci, Microsoft a furnizat o soluție temporară de soluție care poate fi găsită în avizul menționat mai sus.

În ceea ce privește Linux, Qualys a lansat un video dovada conceptului detaliază modul în care se poate face exploit și recomandă utilizatorilor să corecteze imediat această vulnerabilitate. Firma lucrează în prezent la lansarea de corecții pe măsură ce acestea devin disponibile, așa că utilizatorii Linux vor trebui să aștepte. Utilizatorii pot găsi aceste patch-uri pe Blogul Qualys.