U najnovijim verzijama Windowsa 10/11 i Linuxa nedavno su otkrile dvije odvojene grupe neovisnih istraživača kibernetičke sigurnosti.
Hakeri mogu iskoristiti obje ranjivosti kako bi korisnicima koji nisu administratori dali potpuni pristup odgovarajućem operativnom sustavu.
Windows exploit je otkrio sigurnosni istraživač Jonas Lykkegaard, koji je svoja otkrića podijelio na Twitteru. Lykkegaard je otkrio da su datoteke registra sustava Windows 10 i 11 povezane s upraviteljem sigurnosnih računa (SAM) dostupne grupi "Korisnik", koja ima minimalne privilegije pristupa na računalu.
SAM je baza podataka koja pohranjuje korisničke račune i deskriptore računa. Uz ovaj bug, zlonamjerni bi akteri mogli, prema Microsoftu, "…instalirati programe; pregledavati, mijenjati ili brisati podatke; ili stvarati nove račune s punim korisničkim pravima."
Ranjivost Linuxa otkrili su istraživači tvrtke za kibernetičku sigurnost Qualys s timom koji je bug nazvao "Sequoia". Prema objavi na Qualysovom blogu, istraživači su potvrdili da se Sequoia može pronaći na "zadanim instalacijama Ubuntu 20.04, [20.10], [21.04], Debian 11 i Fedora 34 Workstation."
Iako to još nisu potvrdili, istraživači sugeriraju da bi drugi Linux sustavi mogli imati tu ranjivost.
U sigurnosnom savjetu, Microsoft je potvrdio da exploit utječe na Windows 10 verziju 1809 i novije sustave. Verzija 1809 objavljena je u listopadu 2018., tako da verzije OS-a objavljene nakon toga imaju pogrešku. Tvrtka tek treba izdati zakrpu za ispravljanje iskorištavanja, ali do tada je Microsoft isporučio privremeno zaobilazno rješenje koje se može pronaći u gore spomenutom savjetu.
Što se tiče Linuxa, Qualys je objavio video s dokazom koncepta koji detaljno opisuje kako se eksploatacija može izvesti i preporučuje korisnicima da odmah zakrpaju ovu ranjivost. Tvrtka trenutno radi na izdavanju zakrpa čim postanu dostupne pa će korisnici Linuxa morati pričekati. Korisnici mogu pronaći ove zakrpe na blogu Qualys.