Эксплоиттер жакында Windows 10/11 жана Linux'тун акыркы версияларында киберкоопсуздук боюнча көз карандысыз изилдөөчүлөрдүн эки өзүнчө тобу тарабынан табылган.
Администратор эмес колдонуучуларга тиешелүү операциялык тутумга толук мүмкүнчүлүк берүү үчүн хакерлердин эки алсыздыгы тең пайдаланылышы мүмкүн.
Windows эксплоити коопсуздук изилдөөчүсү Йонас Лыккегаард тарабынан табылган, ал өзүнүн жыйынтыктарын Твиттерде бөлүштү. Lykkegaard Security Account Manager (SAM) менен байланышкан Windows 10 жана 11 реестр файлдары компьютерде минималдуу кирүү артыкчылыктары бар "Колдонуучу" тобуна жеткиликтүү экенин аныктады.
SAM – бул колдонуучунун каттоо эсептерин жана каттоо эсебинин дескрипторлорун сактаган маалымат базасы. Бул мүчүлүштүктүн жардамы менен зыяндуу актерлор, Microsoftтун айтымында, "…Программаларды орното алат; маалыматтарды көрүп, өзгөртөт же жок кылат; же толук колдонуучу укуктары менен жаңы аккаунттарды түзө алат."
Linux'тун алсыздыгын Qualys киберкоопсуздук фирмасынын изилдөөчүлөрү катаны "Sequoia" деп атаган топ менен табышты. Qualys блогундагы билдирүүгө ылайык, изилдөөчүлөр Sequoia "Ubuntu 20.04, [20.10], [21.04], Debian 11 жана Fedora 34 Workstation демейки орнотууларында" табылышы мүмкүн экенин ырасташты.
Алар аны тастыктай элек болсо да, изилдөөчүлөр башка Linux системаларында да аялуу болушу мүмкүн деп болжолдошууда.
Коопсуздук кеңешинде Microsoft эксплойт Windows 10 1809 версиясына жана андан жаңыраак системаларга таасирин тийгизерин ырастады. 1809 версиясы 2018-жылдын октябрында чыккан, андыктан ОСтун версияларында мүчүлүштүк бар. Компания эксплуатацияны оңдоо үчүн патч чыгара элек, бирок ага чейин Microsoft жогоруда айтылган кеңештен табууга болот убактылуу чечүүнүн жолун жеткирди.
Linux'ка келсек, Qualys эксплуатацияны кантип жасоого болорун чагылдырган видео концепциянын далилин чыгарды жана колдонуучуларга бул кемчиликти дароо оңдоону сунуштайт. Фирма учурда патчтарды чыгаруунун үстүндө иштеп жатат, анткени алар жеткиликтүү болгондон кийин Linux колдонуучулары күтө алышат. Колдонуучулар бул тактарды Qualys блогунан таба алышат.