พบช่องโหว่ใหม่ใน Windows และ Linux

เมื่อเร็ว ๆ นี้มีการค้นพบ Exploits ใน Windows 10/11 และ Linux เวอร์ชันล่าสุดโดยนักวิจัยด้านความปลอดภัยทางไซเบอร์อิสระสองกลุ่ม

แฮ็กเกอร์สามารถใช้ช่องโหว่ทั้งสองได้เพื่อให้ผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบสามารถเข้าถึงระบบปฏิบัติการที่เกี่ยวข้องได้อย่างเต็มที่

ช่องโหว่ของ Windows ถูกค้นพบโดยนักวิจัยด้านความปลอดภัย Jonas Lykkegaard ผู้ แบ่งปันการค้นพบของเขาบน Twitter. Lykkegaard พบว่าไฟล์รีจิสตรีของ Windows 10 และ 11 เชื่อมโยงกับ Security ผู้จัดการบัญชี (SAM) สามารถเข้าถึงได้โดยกลุ่ม "ผู้ใช้" ซึ่งมีสิทธิ์การเข้าถึงน้อยที่สุดในa คอมพิวเตอร์.

SAM คือฐานข้อมูลที่เก็บบัญชีผู้ใช้และตัวระบุบัญชี ด้วยข้อบกพร่องนี้ ผู้กระทำผิดสามารถ อ้างอิงจาก Microsoft, "…ติดตั้งโปรแกรม; ดู เปลี่ยนแปลง หรือลบข้อมูล หรือสร้างบัญชีใหม่พร้อมสิทธิ์ผู้ใช้เต็มรูปแบบ"

ช่องโหว่ของ Linux ถูกค้นพบโดยนักวิจัยจากบริษัทรักษาความปลอดภัยทางไซเบอร์ Qualys โดยทีมงานได้พากย์บั๊ก "Sequoia" ตามโพสต์บนบล็อกของ Qualysนักวิจัยยืนยันว่า Sequoia สามารถพบได้ใน "การติดตั้งเริ่มต้นของ Ubuntu 20.04, [20.10], [21.04], Debian 11 และ Fedora 34 Workstation.

แม้ว่าพวกเขาจะยังไม่ได้ยืนยัน แต่นักวิจัยแนะนำว่าระบบ Linux อื่น ๆ อาจมีช่องโหว่

ใน คำแนะนำด้านความปลอดภัย, Microsoft ยืนยันว่าช่องโหว่นี้มีผลกับ Windows 10 เวอร์ชัน 1809 และระบบที่ใหม่กว่า เวอร์ชัน 1809 ที่เผยแพร่ในเดือนตุลาคม 2018 ดังนั้นเวอร์ชันของระบบปฏิบัติการที่เผยแพร่จึงมีข้อบกพร่อง บริษัท ยังไม่ได้เผยแพร่โปรแกรมแก้ไขเพื่อแก้ไขช่องโหว่ แต่จนถึงขณะนี้ Microsoft ได้นำเสนอวิธีแก้ปัญหาชั่วคราวซึ่งสามารถพบได้ในคำแนะนำดังกล่าว

สำหรับ Linux Qualys เปิดตัว a วิดีโอการพิสูจน์แนวคิด โดยให้รายละเอียดว่าช่องโหว่นี้สามารถทำได้อย่างไร และแนะนำให้ผู้ใช้แก้ไขช่องโหว่นี้ทันที ขณะนี้บริษัทกำลังดำเนินการปล่อยแพตช์เมื่อมีให้ใช้งาน ดังนั้นผู้ใช้ Linux จะต้องรอ ผู้ใช้สามารถค้นหาแพตช์เหล่านี้ได้ที่ Qualys บล็อก.