Eksplotacije su nedavno otkrivene u najnovijim verzijama Windowsa 10/11 i Linuxa od strane dvije odvojene grupe nezavisnih istraživača kibernetičke sigurnosti.
Obje ranjivosti mogu biti iskorištene od strane hakera kako bi korisnicima koji nisu administratori omogućili potpun pristup odgovarajućem operativnom sistemu.
Windows eksploataciju otkrio je istraživač sigurnosti Jonas Lykkegaard, koji je svoje nalaze podijelio na Twitteru. Lykkegaard je otkrio da su datoteke registra Windows 10 i 11 povezane sa Security Account Managerom (SAM) dostupne grupi "Korisnik", koja ima minimalne privilegije pristupa na računaru.
SAM je baza podataka koja pohranjuje korisničke naloge i deskriptore naloga. Sa ovom greškom, zlonamjerni akteri mogli bi, prema Microsoftu, "…instalirati programe; pregledavati, mijenjati ili brisati podatke; ili kreirati nove račune s punim korisničkim pravima."
Ranjivost u Linux-u otkrili su istraživači u firmi za sajber sigurnost Qualys sa timom koji je grešku nazvao "Sequoia". Prema objavi na Qualysovom blogu, istraživači su potvrdili da se Sequoia može pronaći na "zadanim instalacijama Ubuntu 20.04, [20.10], [21.04], Debian 11 i Fedora 34 Workstation."
Iako to još nisu potvrdili, istraživači sugeriraju da bi drugi Linux sistemi mogli imati ranjivost.
U bezbednosnom savetu, Microsoft je potvrdio da eksploatacija utiče na Windows 10 verziju 1809 i novije sisteme. Verzija 1809 objavljena u oktobru 2018., tako da verzije OS-a objavljene od tada imaju grešku. Kompanija tek treba da objavi zakrpu za ispravljanje eksploatacije, ali do tada je Microsoft isporučio privremeno rešenje koje se može naći u gore pomenutom savetu.
Što se tiče Linuxa, Qualys je objavio video o dokazu koncepta koji opisuje kako se eksploatacija može izvesti i preporučuje korisnicima da odmah zakrpe ovu ranjivost. Firma trenutno radi na izdavanju zakrpa kako postanu dostupne tako da će korisnici Linuxa morati pričekati. Korisnici mogu pronaći ove zakrpe na Qualys blogu.
