اخیراً دو گروه مجزا از محققان امنیت سایبری مستقل در آخرین نسخههای ویندوز 10/11 و لینوکس اکسپلویتهایی کشف کردند.
هر دو آسیبپذیری میتوانند توسط هکرها مورد سوء استفاده قرار گیرند تا به کاربران غیر مدیر دسترسی کامل به سیستم عامل مربوطه بدهند.
سوء استفاده ویندوز توسط محقق امنیتی Jonas Lykkegaard کشف شد که یافته های خود را در توییتر به اشتراک گذاشت. Lykkegaard کشف کرد که فایلهای رجیستری ویندوز 10 و 11 مرتبط با مدیریت حساب امنیتی (SAM) برای گروه «کاربر» که حداقل امتیازات دسترسی را در رایانه دارد، قابل دسترسی هستند.
SAM پایگاه داده ای است که حساب های کاربری و توصیفگرهای حساب را ذخیره می کند. به گفته مایکروسافت، با استفاده از این باگ، عوامل مخرب میتوانند «…نصب برنامهها، مشاهده، تغییر، یا حذف دادهها، یا ایجاد حسابهای جدید با حقوق کامل کاربر».
آسیبپذیری لینوکس توسط محققان شرکت امنیت سایبری Qualys با تیمی که این اشکال را "Sequoia" نامیدهاند، کشف کردند. طبق پستی در وبلاگ Qualys، محققان تأیید کردند که Sequoia را میتوان در «نصبهای پیشفرض اوبونتو 20.04، [20.10]، [21.04]، Debian 11 و ایستگاه کاری فدورا 34» یافت.
در حالی که آنها هنوز آن را تأیید نکرده اند، محققان پیشنهاد می کنند که سایر سیستم های لینوکس ممکن است این آسیب پذیری را داشته باشند.
در یک مشاوره امنیتی، مایکروسافت تأیید کرد که این سوء استفاده بر ویندوز 10 نسخه 1809 و سیستمهای جدیدتر تأثیر میگذارد. نسخه 1809 در اکتبر 2018 منتشر شد، بنابراین نسخه های سیستم عامل منتشر شده از آن زمان دارای باگ هستند.این شرکت هنوز وصله ای برای رفع سوء استفاده منتشر نکرده است، اما تا آن زمان، مایکروسافت یک راه حل موقت ارائه کرده است که می توان آن را در مشاوره فوق الذکر یافت.
در مورد لینوکس، Qualys یک ویدیوی اثبات مفهومی منتشر کرد که جزئیات نحوه انجام این سوء استفاده را نشان می دهد و به کاربران توصیه می کند که فوراً این آسیب پذیری را اصلاح کنند. این شرکت در حال حاضر در حال کار بر روی انتشار وصلهها به محض در دسترس شدن است، بنابراین کاربران لینوکس باید منتظر بمانند. کاربران می توانند این وصله ها را در وبلاگ Qualys پیدا کنند.
