У Windows і Linux виявлено нові експлойти
Двома окремими групами незалежних дослідників кібербезпеки нещодавно виявили експлойти в останніх версіях Windows 10/11 і Linux.
Обидві вразливості можуть бути використані хакерами, щоб надати користувачам, які не мають права адміністратора, повний доступ до відповідної операційної системи.
Експлойт Windows виявив дослідник безпеки Йонас Ліккегор, який поділився своїми висновками у Twitter. Lykkegaard виявив, що файли реєстру Windows 10 і 11 пов'язані з безпекою Менеджер облікових записів (SAM) доступний для групи "Користувач", яка має мінімальні привілеї доступу до a комп'ютер.
SAM — це база даних, яка зберігає облікові записи користувачів і дескриптори облікових записів. Завдяки цій помилці зловмисники можуть, за даними Microsoft, «…Встановити програми; переглядати, змінювати або видаляти дані; або створювати нові облікові записи з повними правами користувача».
Уразливість Linux була виявлена дослідниками з фірми Qualys з кібербезпеки з командою, яка назвала помилку «Sequoia». Згідно з повідомленням у блозі Qualys
Хоча вони ще не підтвердили це, дослідники припускають, що інші системи Linux можуть мати уразливість.
В рекомендації щодо безпеки, Microsoft підтвердила, що експлойт стосується Windows 10 версії 1809 і новіших систем. Версія 1809 випущена в жовтні 2018 року, тому версії ОС, випущені після цього, мають помилку. Компанія ще не випустила виправлення, щоб виправити експлойт, але до тих пір Microsoft надала тимчасове обхідне рішення, яке можна знайти у вищезгаданій рекомендації.
Що стосується Linux, Qualys випустив a відео підтвердження концепції детально описуючи, як можна зробити експлойт, і рекомендує користувачам негайно виправити цю вразливість. Зараз компанія працює над випуском патчів, коли вони стануть доступними, тому користувачам Linux доведеться почекати. Користувачі можуть знайти ці патчі на Блог Qualys.