Откривени нови експлоати у Виндовс-у и Линук-у
Две одвојене групе независних истраживача сајбер безбедности недавно су откриле злоупотребе у најновијим верзијама Виндовс 10/11 и Линук-а.
Хакери могу да искористе обе рањивости како би корисницима који нису администратори омогућили потпун приступ одговарајућем оперативном систему.
Виндовс експлоатацију је открио истраживач безбедности Јонас Ликкегаард, који је поделио своје налазе на Твитеру. Ликкегаард је открио да су датотеке регистра Виндовс 10 и 11 повезане са сигурношћу Менаџер налога (САМ) је доступан групи „Корисник“, која има минималне привилегије приступа на а рачунар.
САМ је база података која чува корисничке налоге и дескрипторе налога. Са овом грешком, злонамерни актери би могли, према Мицрософт-у, "...Инсталирајте програме; прегледати, променити или избрисати податке; или креирајте нове налоге са пуним корисничким правима."
Рањивост у Линук-у открили су истраживачи компаније за сајбер безбедност Куалис са тимом који је грешку назвао „Секуоиа“. Према посту на Куалисовом блогу
Иако то још нису потврдили, истраживачи сугеришу да би други Линук системи могли имати рањивост.
У а безбедносни саветодавни, Мицрософт је потврдио да експлоатација утиче на Виндовс 10 верзију 1809 и новије системе. Верзија 1809 објављена у октобру 2018, тако да верзије оперативног система које су објављене од тада имају грешку. Компанија тек треба да објави закрпу за исправљање експлоатације, али до тада је Мицрософт испоручио привремено решење које се може наћи у горе поменутом савету.
Што се тиче Линука, Куалис је објавио а видео доказ концепта детаљно описује како се експлоатација може извршити и препоручује корисницима да одмах закрпе ову рањивост. Фирма тренутно ради на издавању закрпа како постану доступне тако да ће корисници Линука морати да сачекају. Корисници могу пронаћи ове закрпе на Куалис блог.