Эксплойты были недавно обнаружены в последних версиях Windows 10/11 и Linux двумя отдельными группами независимых исследователей кибербезопасности.
Обе уязвимости могут быть использованы хакерами для предоставления пользователям без прав администратора полного доступа к соответствующей операционной системе.
Эксплойт Windows был обнаружен исследователем безопасности Йонасом Ликкегором, который поделился своими выводами в Twitter. Ликкегор обнаружил, что файлы реестра Windows 10 и 11, связанные с диспетчером учетных записей безопасности (SAM), доступны группе «Пользователь», имеющей минимальные права доступа на компьютере.
SAM - это база данных, в которой хранятся учетные записи пользователей и дескрипторы учетных записей. По словам Microsoft, с помощью этой ошибки злоумышленники могут «…устанавливать программы, просматривать, изменять или удалять данные или создавать новые учетные записи с полными правами пользователя».
Уязвимость в Linux была обнаружена исследователями из компании Qualys, специализирующейся на кибербезопасности. Команда назвала ошибку «Sequoia». Согласно сообщению в блоге Qualys, исследователи подтвердили, что Sequoia можно найти в «установленных по умолчанию Ubuntu 20.04, [20.10], [21.04], Debian 11 и Fedora 34 Workstation».
Хотя они еще не подтвердили это, исследователи предполагают, что другие системы Linux могут иметь уязвимость.
В бюллетене по безопасности Microsoft подтвердила, что эксплойт затрагивает Windows 10 версии 1809 и более новые системы. Версия 1809 выпущена в октябре 2018 года, поэтому версии ОС, выпущенные с тех пор, содержат ошибку. Компания еще не выпустила патч для исправления эксплойта, но до тех пор Microsoft предоставила временное обходное решение, которое можно найти в вышеупомянутом бюллетене.
Что касается Linux, Qualys выпустила демонстрационное видео, подробно описывающее, как можно использовать эксплойт, и рекомендует пользователям немедленно исправить эту уязвимость. В настоящее время фирма работает над выпуском исправлений по мере их появления, поэтому пользователям Linux придется подождать. Пользователи могут найти эти исправления в блоге Qualys.
