Eksploitasi Baharu Ditemui dalam Windows dan Linux

Eksploitasi Baharu Ditemui dalam Windows dan Linux
Eksploitasi Baharu Ditemui dalam Windows dan Linux
Anonim

Eksploitasi baru-baru ini ditemui dalam versi terkini Windows 10/11 dan Linux oleh dua kumpulan berasingan penyelidik keselamatan siber bebas.

Kedua-dua kelemahan boleh dieksploitasi oleh penggodam untuk memberi pengguna bukan pentadbir akses penuh kepada sistem pengendalian masing-masing.

Image
Image

Eksploitasi Windows ditemui oleh penyelidik keselamatan Jonas Lykkegaard, yang berkongsi penemuannya di Twitter. Lykkegaard mendapati bahawa fail pendaftaran Windows 10 dan 11 yang dikaitkan dengan Pengurus Akaun Keselamatan (SAM) boleh diakses oleh kumpulan "Pengguna", yang mempunyai keistimewaan akses minimum pada komputer.

SAM ialah pangkalan data yang menyimpan akaun pengguna dan deskriptor akaun. Dengan pepijat ini, pelakon berniat jahat boleh, menurut Microsoft, "…Pasang program; lihat, tukar atau padam data; atau buat akaun baharu dengan hak pengguna penuh."

Kerentanan Linux ditemui oleh penyelidik di firma keselamatan siber Qualys dengan pasukan itu menamakan pepijat itu, "Sequoia." Menurut catatan di blog Qualys, para penyelidik mengesahkan bahawa Sequoia boleh ditemui pada "pemasangan lalai Ubuntu 20.04, [20.10], [21.04], Debian 11 dan Fedora 34 Workstation."

Walaupun mereka belum mengesahkannya lagi, para penyelidik mencadangkan bahawa sistem Linux lain mungkin mempunyai kelemahan.

Image
Image

Dalam nasihat keselamatan, Microsoft mengesahkan eksploitasi itu menjejaskan Windows 10 versi 1809 dan sistem yang lebih baharu. Versi 1809 dikeluarkan pada Oktober 2018, jadi versi OS yang dikeluarkan sejak itu mempunyai pepijat. Syarikat itu masih belum mengeluarkan tampung untuk membetulkan eksploitasi, tetapi sehingga itu, Microsoft telah menyampaikan penyelesaian penyelesaian sementara yang boleh didapati dalam nasihat yang disebutkan di atas.

Bagi Linux, Qualys mengeluarkan bukti video konsep yang memperincikan cara eksploitasi boleh dilakukan dan mengesyorkan agar pengguna menambal kelemahan ini dengan segera. Firma itu kini sedang berusaha untuk mengeluarkan patch apabila ia tersedia supaya pengguna Linux perlu menunggu. Pengguna boleh mencari tampung ini di blog Qualys.

Disyorkan:

Kemas Kini Chrome Terkini Menangani Eksploitasi Sifar Hari Baharu

Kemas Kini Chrome Terkini Menangani Eksploitasi Sifar Hari Baharu

Kemas kini terbaharu Chrome menangani beberapa eksploitasi keselamatan, termasuk yang pernah digunakan dalam serangan sebelum ini

Cara Membuka Halaman Web Baharu dalam Tab atau Tetingkap Firefox Baharu

Cara Membuka Halaman Web Baharu dalam Tab atau Tetingkap Firefox Baharu

Firefox, secara lalai, membuka halaman web dalam tab penyemak imbas baharu. Tutorial ini menunjukkan kepada anda cara mengubah suai tingkah laku ini supaya tetingkap baharu dibuka

McAfee Melaporkan Eksploitasi Keselamatan dalam Peloton Bike+

McAfee Melaporkan Eksploitasi Keselamatan dalam Peloton Bike+

McAfee telah mendedahkan eksploitasi keselamatan dengan Peloton Bike&43; Pemacu USB yang boleh digunakan oleh penggodam untuk memasang perisian hasad

Apl Philips Hue Baharu Menjanjikan Pengalaman Baharu dan Lancar

Apl Philips Hue Baharu Menjanjikan Pengalaman Baharu dan Lancar

Apl Philips Hue baharu kini tersedia untuk dimuat turun pada peranti iOS dan Android dengan pelbagai kemas kini dan ciri

Eksploitasi Pembaikan Keselamatan Dell Terkini dalam Lebih 300 Model Komputer

Eksploitasi Pembaikan Keselamatan Dell Terkini dalam Lebih 300 Model Komputer

Tampung keselamatan baharu untuk komputer Dell berusaha untuk membetulkan kerentanan yang menjejaskan lebih 300 model komputer yang dikeluarkan sejak 2009, tetapi syarikat berkata kelemahan itu belum dieksploitasi