Обнаружены новые эксплойты в Windows и Linux
Эксплойты были недавно обнаружены в последних версиях Windows 10/11 и Linux двумя отдельными группами независимых исследователей кибербезопасности.
Обе уязвимости могут быть использованы хакерами для предоставления пользователям без прав администратора полного доступа к соответствующей операционной системе.
Эксплойт Windows был обнаружен исследователем безопасности Йонасом Ликкегором, который поделился своими выводами в Твиттере. Lykkegaard обнаружил, что файлы реестра Windows 10 и 11, связанные с системой безопасности Менеджер учетных записей (SAM) доступен группе «Пользователь», которая имеет минимальные права доступа на компьютер.
SAM - это база данных, в которой хранятся учетные записи пользователей и дескрипторы учетных записей. С помощью этой ошибки злоумышленники могли согласно Microsoft, "… Установить программы; просматривать, изменять или удалять данные; или создайте новые учетные записи с полными правами пользователя ».
Уязвимость Linux была обнаружена исследователями из фирмы Qualys, занимающейся кибербезопасностью, и командой, назвавшей ошибку «Sequoia».
Хотя они еще не подтвердили это, исследователи предполагают, что другие системы Linux могут иметь уязвимость.
В совет по безопасности, Microsoft подтвердила, что эксплойт затрагивает Windows 10 версии 1809 и более новые системы. Версия 1809 выпущена в октябре 2018 года, поэтому версии ОС, выпущенные с тех пор, содержат ошибку. Компания еще не выпустила патч для исправления эксплойта, но до тех пор Microsoft предоставила временное решение, которое можно найти в вышеупомянутой рекомендации.
Что касается Linux, Qualys выпустила доказательство концепции видео подробно описывает, как можно использовать эксплойт, и рекомендует пользователям немедленно исправить эту уязвимость. В настоящее время компания работает над выпуском исправлений по мере их появления, поэтому пользователям Linux придется подождать. Пользователи могут найти эти патчи на Блог Qualys.