Divas atsevišķas neatkarīgu kiberdrošības pētnieku grupas nesen atklāja ekspluatācijas iespējas jaunākajās Windows 10/11 un Linux versijās.
Hakeri var izmantot abas ievainojamības, lai lietotājiem, kas nav administratori, nodrošinātu pilnīgu piekļuvi attiecīgajai operētājsistēmai.
Windows ļaunprātīgu izmantošanu atklāja drošības pētnieks Jonas Lykkegaard, kurš ar saviem atklājumiem dalījās Twitter. Lykkegaard atklāja, ka Windows 10 un 11 reģistra faili, kas saistīti ar drošības konta pārvaldnieku (SAM), ir pieejami grupai "Lietotājs", kurai ir minimālas piekļuves tiesības datorā.
SAM ir datu bāze, kurā tiek glabāti lietotāju konti un kontu deskriptori. Izmantojot šo kļūdu, ļaunprātīgi dalībnieki, pēc Microsoft domām, varētu "…instalēt programmas; skatīt, mainīt vai dzēst datus vai izveidot jaunus kontus ar pilnām lietotāja tiesībām."
Linux ievainojamību atklāja kiberdrošības firmas Qualys pētnieki, komanda nodēvējot kļūdu ar nosaukumu "Sequoia". Saskaņā ar ziņu Qualys emuārā pētnieki pārbaudīja, vai Sequoia var atrast "Ubuntu 20.04, [20.10], [21.04], Debian 11 un Fedora 34 Workstation noklusējuma instalācijās".
Lai gan viņi to vēl nav apstiprinājuši, pētnieki norāda, ka ievainojamība varētu būt arī citām Linux sistēmām.
Drošības ieteikumā Microsoft apstiprināja, ka ļaunprātīga izmantošana ietekmē Windows 10 versiju 1809 un jaunākas sistēmas. Versija 1809 tika izlaista 2018. gada oktobrī, tāpēc kopš tā laika izlaistajās OS versijās ir kļūda. Uzņēmumam vēl ir jāizlaiž ielāps, lai labotu ekspluatāciju, taču līdz tam brīdim Microsoft ir nodrošinājis pagaidu risinājumu, ko var atrast iepriekš minētajā ieteikumā.
Attiecībā uz Linux Qualys izlaida koncepcijas pierādījuma videoklipu, kurā sīki aprakstīts, kā var veikt ļaunprātīgu izmantošanu, un iesaka lietotājiem nekavējoties izlabot šo ievainojamību. Uzņēmums pašlaik strādā pie ielāpu izlaišanas, tiklīdz tie kļūst pieejami, tāpēc Linux lietotājiem būs jāgaida. Lietotāji var atrast šos ielāpus Qualys emuārā.
