Windows ve Linux'ta Keşfedilen Yeni Açıklar
Açıklar, yakın zamanda iki ayrı bağımsız siber güvenlik araştırmacısı grubu tarafından Windows 10/11 ve Linux'un en son sürümlerinde keşfedildi.
Her iki güvenlik açığı da yönetici olmayan kullanıcılara ilgili işletim sistemine tam erişim sağlamak için bilgisayar korsanları tarafından kullanılabilir.
Windows açığı güvenlik araştırmacısı Jonas Lykkegaard tarafından keşfedildi. Bulgularını Twitter'da paylaştı. Lykkegaard, Windows 10 ve 11 kayıt dosyalarının Güvenlik ile ilişkili olduğunu keşfetti. Hesap Yöneticisi'ne (SAM), bir bilgisayarda minimum erişim ayrıcalıklarına sahip olan "Kullanıcı" grubu tarafından erişilebilir. bilgisayar.
SAM, kullanıcı hesaplarını ve hesap tanımlayıcılarını depolayan bir veritabanıdır. Bu hata ile kötü niyetli aktörler, Microsoft'a göre, "...Programları yükleyin; verileri görüntüleme, değiştirme veya silme; veya tam kullanıcı haklarına sahip yeni hesaplar oluşturun."
Linux güvenlik açığı, siber güvenlik firması Qualys'teki araştırmacılar tarafından "Sequoia" adlı hatayı seslendiren ekip tarafından keşfedildi.
Henüz doğrulamamış olsalar da, araştırmacılar diğer Linux sistemlerinin bu güvenlik açığına sahip olabileceğini öne sürüyorlar.
İçinde güvenlik danışmanlığı, Microsoft, istismarın Windows 10 sürüm 1809 ve daha yeni sistemleri etkilediğini onayladı. Sürüm 1809, Ekim 2018'de yayınlandı, bu nedenle o zamandan beri yayınlanan işletim sisteminin sürümlerinde hata var. Şirket, istismarı düzeltmek için henüz bir yama yayınlamadı, ancak o zamana kadar Microsoft, yukarıda belirtilen danışma belgesinde bulunabilecek geçici bir geçici çözüm çözümü sundu.
Linux'a gelince, Qualys bir konsept video kanıtı istismarın nasıl yapılabileceğini detaylandırıyor ve kullanıcıların bu güvenlik açığını hemen düzeltmesini tavsiye ediyor. Firma şu anda, Linux kullanıcılarının beklemesi gerekeceğinden, yamaları kullanıma sunuldukça yayınlamaya çalışıyor. Kullanıcılar bu yamaları Qualys blogu.