Exploitlar yaqinda Windows 10/11 va Linuxning soʻnggi versiyalarida kiberxavfsizlik boʻyicha mustaqil tadqiqotchilarning ikkita alohida guruhi tomonidan aniqlangan.
Ikkala zaiflikdan xakerlar administrator boʻlmagan foydalanuvchilarga tegishli operatsion tizimga toʻliq kirish huquqini berish uchun foydalanishi mumkin.
Windows ekspluati xavfsizlik tadqiqotchisi Jonas Lykkegaard tomonidan topilgan va u o'z xulosalarini Twitterda baham ko'rgan. Lykkegaard Xavfsizlik hisobi menejeri (SAM) bilan bog'langan Windows 10 va 11 registr fayllari kompyuterda minimal kirish huquqiga ega bo'lgan "Foydalanuvchi" guruhiga kirish mumkinligini aniqladi.
SAM - bu foydalanuvchi hisoblari va hisob identifikatorlarini saqlaydigan ma'lumotlar bazasi. Ushbu xato bilan zararli shaxslar, Microsoftga ko'ra, "…Dasturlarni o'rnatishi; ma'lumotlarni ko'rishi, o'zgartirishi yoki o'chirishi; yoki to'liq foydalanuvchi huquqlariga ega yangi hisoblar yaratishi mumkin."
Linux tizimidagi zaiflik Qualys kiberxavfsizlik firmasi tadqiqotchilari tomonidan xatoga "Sequoia" deb nom qo'ygan guruh tomonidan topilgan. Qualys blogidagi postga ko'ra, tadqiqotchilar Sequoia-ni "Ubuntu 20.04, [20.10], [21.04], Debian 11 va Fedora 34 Workstation standart o'rnatishlarida" topish mumkinligini tasdiqladilar.
Buni hali tasdiqlamagan boʻlsada, tadqiqotchilar boshqa Linux tizimlarida zaiflik boʻlishi mumkinligini taxmin qilmoqda.
Xavfsizlik boʻyicha maslahatda Microsoft ekspluatatsiya Windows 10 1809 versiyasi va undan keyingi tizimlarga taʼsir qilishini tasdiqladi. 1809-versiya 2018-yil oktabr oyida chiqarilgan, shuning uchun OS versiyalarida xatolik mavjud. Kompaniya hozircha ekspluatatsiyani tuzatish uchun yamoq chiqarmagan, biroq shu vaqtgacha Microsoft yuqorida aytib o‘tilgan maslahatda topish mumkin bo‘lgan vaqtinchalik vaqtinchalik yechimni taqdim etdi.
Linuxga kelsak, Qualys ekspluatatsiyani qanday amalga oshirish mumkinligi haqida kontseptsiya videosini taqdim etdi va foydalanuvchilarga ushbu zaiflikni darhol tuzatishni tavsiya qiladi. Firma hozirda yamoqlarni chiqarish ustida ishlamoqda, chunki ular Linux foydalanuvchilari kutishlariga to'g'ri keladi. Foydalanuvchilar bu yamoqlarni Qualys blogida topishlari mumkin.
