Eksploitasi Baharu Ditemui dalam Windows dan Linux

Eksploitasi Baharu Ditemui dalam Windows dan Linux
Eksploitasi Baharu Ditemui dalam Windows dan Linux
Anonim

Eksploitasi baru-baru ini ditemui dalam versi terkini Windows 10/11 dan Linux oleh dua kumpulan berasingan penyelidik keselamatan siber bebas.

Kedua-dua kelemahan boleh dieksploitasi oleh penggodam untuk memberi pengguna bukan pentadbir akses penuh kepada sistem pengendalian masing-masing.

Image
Image

Eksploitasi Windows ditemui oleh penyelidik keselamatan Jonas Lykkegaard, yang berkongsi penemuannya di Twitter. Lykkegaard mendapati bahawa fail pendaftaran Windows 10 dan 11 yang dikaitkan dengan Pengurus Akaun Keselamatan (SAM) boleh diakses oleh kumpulan "Pengguna", yang mempunyai keistimewaan akses minimum pada komputer.

SAM ialah pangkalan data yang menyimpan akaun pengguna dan deskriptor akaun. Dengan pepijat ini, pelakon berniat jahat boleh, menurut Microsoft, "…Pasang program; lihat, tukar atau padam data; atau buat akaun baharu dengan hak pengguna penuh."

Kerentanan Linux ditemui oleh penyelidik di firma keselamatan siber Qualys dengan pasukan itu menamakan pepijat itu, "Sequoia." Menurut catatan di blog Qualys, para penyelidik mengesahkan bahawa Sequoia boleh ditemui pada "pemasangan lalai Ubuntu 20.04, [20.10], [21.04], Debian 11 dan Fedora 34 Workstation."

Walaupun mereka belum mengesahkannya lagi, para penyelidik mencadangkan bahawa sistem Linux lain mungkin mempunyai kelemahan.

Image
Image

Dalam nasihat keselamatan, Microsoft mengesahkan eksploitasi itu menjejaskan Windows 10 versi 1809 dan sistem yang lebih baharu. Versi 1809 dikeluarkan pada Oktober 2018, jadi versi OS yang dikeluarkan sejak itu mempunyai pepijat. Syarikat itu masih belum mengeluarkan tampung untuk membetulkan eksploitasi, tetapi sehingga itu, Microsoft telah menyampaikan penyelesaian penyelesaian sementara yang boleh didapati dalam nasihat yang disebutkan di atas.

Bagi Linux, Qualys mengeluarkan bukti video konsep yang memperincikan cara eksploitasi boleh dilakukan dan mengesyorkan agar pengguna menambal kelemahan ini dengan segera. Firma itu kini sedang berusaha untuk mengeluarkan patch apabila ia tersedia supaya pengguna Linux perlu menunggu. Pengguna boleh mencari tampung ini di blog Qualys.

Disyorkan: