Objavili sa nové možnosti využitia v systémoch Windows a Linux
Dve samostatné skupiny nezávislých výskumníkov v oblasti kybernetickej bezpečnosti nedávno objavili zneužitia v najnovších verziách Windows 10/11 a Linuxu.
Obe tieto zraniteľnosti môžu zneužiť hackeri, aby poskytli používateľom, ktorí nie sú správcami, úplný prístup k príslušnému operačnému systému.
Zneužitie systému Windows objavil bezpečnostný výskumník Jonas Lykkegaard, ktorý zdieľal svoje zistenia na Twitteri. Lykkegaard zistil, že súbory databázy Registry systému Windows 10 a 11 sú spojené so zabezpečením Account Manager (SAM) sú prístupné skupine "User", ktorá má minimálne prístupové práva na a počítač.
SAM je databáza, ktorá uchováva používateľské účty a deskriptory účtov. S touto chybou by zlomyseľní herci mohli podľa Microsoftu, "...Inštalovať programy; zobraziť, zmeniť alebo odstrániť údaje; alebo vytvorte nové účty s úplnými používateľskými právami."
Zraniteľnosť Linuxu objavili výskumníci z kybernetickej spoločnosti Qualys s tímom, ktorý chybu nazval „Sequoia“. Podľa príspevku na blogu Qualys
Aj keď to ešte nepotvrdili, výskumníci naznačujú, že túto zraniteľnosť by mohli mať aj iné systémy Linux.
V bezpečnostné poradenstvoMicrosoft potvrdil, že zneužitie ovplyvňuje Windows 10 verzie 1809 a novšie systémy. Verzia 1809 vydaná v októbri 2018, takže verzie operačného systému vydané odvtedy obsahujú chybu. Spoločnosť ešte nevydala opravu na opravu exploitu, ale dovtedy spoločnosť Microsoft poskytla dočasné riešenie, ktoré možno nájsť vo vyššie uvedenom poradenstve.
Pokiaľ ide o Linux, Qualys vydal a video dôkazu konceptu podrobne popisuje, ako možno zneužitie vykonať, a odporúča používateľom, aby túto chybu zabezpečenia okamžite opravili. Spoločnosť v súčasnosti pracuje na uvoľnení opráv, keď budú dostupné, takže používatelia Linuxu budú musieť počkať. Používatelia môžu nájsť tieto záplaty na Blog Qualys.