Független kiberbiztonsági kutatók két külön csoportja nemrégiben felfedezett exploitokat a Windows 10/11 és a Linux legújabb verzióiban.
Mindkét sérülékenységet kihasználhatnak a hackerek, hogy a nem rendszergazdai felhasználóknak teljes hozzáférést biztosítsanak az adott operációs rendszerhez.
A Windows kizsákmányolását Jonas Lykkegaard biztonsági kutató fedezte fel, aki a Twitteren osztotta meg megállapításait. Lykkegaard felfedezte, hogy a Biztonsági fiókkezelőhöz (SAM) társított Windows 10 és 11 rendszerleíró adatbázis fájlok elérhetők a "Felhasználó" csoport számára, amely minimális hozzáférési jogosultsággal rendelkezik a számítógépen.
A SAM egy olyan adatbázis, amely felhasználói fiókokat és fiókleírókat tárol. Ezzel a hibával a rosszindulatú szereplők a Microsoft szerint "…programokat telepíthetnek; adatokat tekinthetnek meg, módosíthatnak vagy törölhetnek, vagy új fiókokat hozhatnak létre teljes felhasználói jogokkal."
A Linux sebezhetőségét a Qualys kiberbiztonsági cég kutatói fedezték fel, a hibát "Sequoia"-nak keresztelve. A Qualys blogján megjelent bejegyzés szerint a kutatók ellenőrizték, hogy a Sequoia megtalálható az "Ubuntu 20.04, [20.10], [21.04], a Debian 11 és a Fedora 34 Workstation alapértelmezett telepítésein."
Bár még nem erősítették meg, a kutatók azt sugallják, hogy más Linux rendszereken is előfordulhat a biztonsági rés.
A Microsoft biztonsági tanácsában megerősítette, hogy a kihasználás a Windows 10 1809-es verzióját és újabb rendszereit érinti. Az 1809-es verzió 2018 októberében jelent meg, így az operációs rendszer azóta kiadott verziói tartalmazzák a hibát. A vállalat még nem adott ki egy javítást a kizsákmányolás kijavításához, de addig a Microsoft egy ideiglenes megkerülő megoldást szállított, amely a fent említett tanácsban található.
Ami a Linuxot illeti, a Qualys kiadott egy bemutató videót, amely részletezi a kihasználás módját, és azt javasolja a felhasználóknak, hogy azonnal javítsák be ezt a biztonsági rést. A cég jelenleg a javítások kiadásán dolgozik, amint elérhetővé válnak, így a Linux-felhasználóknak várniuk kell. A felhasználók megtalálhatják ezeket a javításokat a Qualys blogon.
