Exploity zostały niedawno odkryte w najnowszych wersjach systemów Windows 10/11 i Linux przez dwie oddzielne grupy niezależnych badaczy cyberbezpieczeństwa.
Obie luki mogą zostać wykorzystane przez hakerów, aby zapewnić użytkownikom niebędącym administratorami pełny dostęp do odpowiedniego systemu operacyjnego.
Exploit Windows został odkryty przez badacza bezpieczeństwa Jonasa Lykkegaarda, który udostępnił swoje odkrycia na Twitterze. Lykkegaard odkrył, że pliki rejestru systemu Windows 10 i 11 powiązane z Menedżerem kont zabezpieczeń (SAM) są dostępne dla grupy „Użytkownik”, która ma minimalne uprawnienia dostępu na komputerze.
SAM to baza danych, która przechowuje konta użytkowników i deskryptory kont. Dzięki temu błędowi złośliwi aktorzy mogą, według Microsoftu, „…instalować programy, przeglądać, zmieniać lub usuwać dane lub tworzyć nowe konta z pełnymi prawami użytkownika”.
Luka w systemie Linux została wykryta przez badaczy z firmy Qualys zajmującej się cyberbezpieczeństwem wraz z zespołem nazwającym błąd „Sequoia”. Według wpisu na blogu Qualys, badacze potwierdzili, że Sequoię można znaleźć w „domyślnych instalacjach Ubuntu 20.04, [20.10], [21.04], Debian 11 i Fedora 34 Workstation”.
Chociaż jeszcze tego nie potwierdzili, naukowcy sugerują, że inne systemy Linux mogą mieć tę lukę.
W poradniku bezpieczeństwa firma Microsoft potwierdziła, że exploit dotyczy systemu Windows 10 w wersji 1809 i nowszych systemów. Wersja 1809 wydana w październiku 2018 r., więc wersje systemu operacyjnego wydane od tego czasu mają błąd. Firma nie wydała jeszcze łaty, która naprawiłaby exploita, ale do tego czasu Microsoft dostarczył tymczasowe rozwiązanie obejściowe, które można znaleźć we wspomnianym poradniku.
Jeśli chodzi o Linuksa, firma Qualys opublikowała wideo z weryfikacją koncepcji, w którym szczegółowo opisano, w jaki sposób można wykonać exploita, i zaleca użytkownikom natychmiastowe załatanie tej luki. Firma pracuje obecnie nad wydaniem łat, gdy będą one dostępne, więc użytkownicy Linuksa będą musieli poczekać. Użytkownicy mogą znaleźć te poprawki na blogu Qualys.
