Нови експлойти, открити в Windows и Linux

Нови експлойти, открити в Windows и Linux
Нови експлойти, открити в Windows и Linux
Anonim

Наскоро бяха открити експлойти в най-новите версии на Windows 10/11 и Linux от две отделни групи независими изследователи на киберсигурността.

И двете уязвимости могат да бъдат експлоатирани от хакери, за да дадат пълен достъп на потребители без администратори до съответната операционна система.

Image
Image

Експлойтът на Windows беше открит от изследователя по сигурността Йонас Ликегаард, който сподели откритията си в Twitter. Lykkegaard откри, че файловете в системния регистър на Windows 10 и 11, свързани с Security Account Manager (SAM), са достъпни за групата „User“, която има минимални привилегии за достъп на компютър.

SAM е база данни, която съхранява потребителски акаунти и дескриптори на акаунти. С този бъг злонамерените участници биха могли, според Microsoft, "…да инсталират програми; да преглеждат, променят или изтриват данни; или да създават нови акаунти с пълни потребителски права."

Уязвимостта на Linux беше открита от изследователи от фирмата за киберсигурност Qualys, като екипът нарече грешката „Sequoia“. Според публикация в блога на Qualys, изследователите са потвърдили, че Sequoia може да бъде намерена в "инсталациите по подразбиране на Ubuntu 20.04, [20.10], [21.04], Debian 11 и Fedora 34 Workstation."

Въпреки че все още не са го потвърдили, изследователите предполагат, че други Linux системи може да имат уязвимостта.

Image
Image

В съвет за сигурност Microsoft потвърди, че експлойтът засяга Windows 10 версия 1809 и по-нови системи. Версия 1809, издадена през октомври 2018 г., така че версиите на операционната система, пуснати след това, имат грешката. Компанията все още не е пуснала корекция за коригиране на експлойта, но дотогава Microsoft предостави временно заобиколно решение, което може да бъде намерено в гореспоменатия съвет.

Що се отнася до Linux, Qualys публикува видео с доказателство за концепцията, в което се описва как експлойтът може да бъде направен и препоръчва на потребителите незабавно да коригират тази уязвимост. В момента фирмата работи върху пускането на кръпки, когато станат достъпни, така че потребителите на Linux ще трябва да изчакат. Потребителите могат да намерят тези корекции в блога на Qualys.

Препоръчано: