ექსპლოიტები ახლახან აღმოაჩინეს Windows 10/11-ისა და Linux-ის უახლეს ვერსიებში, კიბერუსაფრთხოების დამოუკიდებელი მკვლევართა ორი ცალკეული ჯგუფის მიერ.
ორივე დაუცველობა შეიძლება გამოიყენოს ჰაკერებმა, რათა არაადმინისტრატორ მომხმარებლებს სრული წვდომა მისცენ შესაბამის ოპერაციულ სისტემაზე.
Windows-ის ექსპლოიტი აღმოაჩინა უსაფრთხოების მკვლევარმა იონას ლიკეგარდმა, რომელმაც თავისი დასკვნები Twitter-ზე გააზიარა. Lykkegaard-მა აღმოაჩინა, რომ Windows 10 და 11 რეესტრის ფაილები, რომლებიც დაკავშირებულია უსაფრთხოების ანგარიშის მენეჯერთან (SAM) ხელმისაწვდომია "მომხმარებლის" ჯგუფისთვის, რომელსაც აქვს მინიმალური წვდომის პრივილეგიები კომპიუტერზე.
SAM არის მონაცემთა ბაზა, რომელიც ინახავს მომხმარებლის ანგარიშებს და ანგარიშის აღწერებს. ამ შეცდომით, მავნე ფაქტორებს შეუძლიათ, Microsoft-ის თანახმად, "…დააინსტალირონ პროგრამები, ნახონ, შეცვალონ ან წაშალონ მონაცემები; ან შექმნან ახალი ანგარიშები მომხმარებლის სრული უფლებებით."
Linux-ის დაუცველობა აღმოაჩინეს კიბერუსაფრთხოების ფირმა Qualys-ის მკვლევარებმა, ჯგუფმა დაარქვა შეცდომას "Sequoia". Qualys-ის ბლოგზე გამოქვეყნებული პოსტის მიხედვით, მკვლევარებმა დაადასტურეს, რომ Sequoia შეიძლება მოიძებნოს "Ubuntu 20.04, [20.10], [21.04], Debian 11 და Fedora 34 Workstation-ის ნაგულისხმევ ინსტალაციაზე.".
მიუხედავად იმისა, რომ მათ ეს ჯერ არ დაუდასტურებიათ, მკვლევარები ვარაუდობენ, რომ სხვა Linux სისტემებს შეიძლება ჰქონდეთ დაუცველობა.
უსაფრთხოების რჩევისას, Microsoft-მა დაადასტურა, რომ ექსპლოიტი გავლენას ახდენს Windows 10 ვერსია 1809 და უფრო ახალ სისტემებზე. 1809 ვერსია გამოვიდა 2018 წლის ოქტომბერში, ასე რომ, მას შემდეგ გამოშვებულ OS-ის ვერსიებს აქვს ხარვეზი.კომპანიას ჯერ არ გამოუქვეყნებია პატჩი ექსპლოიტის გამოსასწორებლად, მაგრამ მანამდე Microsoft-მა შემოგვთავაზა დროებითი გამოსავალი, რომელიც შეგიძლიათ იხილოთ ზემოხსენებულ რჩევაში.
რაც შეეხება Linux-ს, Qualys-მა გამოუშვა კონცეფციის დამადასტურებელი ვიდეო, სადაც დეტალურად არის აღწერილი, თუ როგორ შეიძლება მოხდეს ექსპლოიტის გაკეთება და მომხმარებლებს ურჩევს, დაუყოვნებლივ გაასწორონ ეს დაუცველობა. ფირმა ამჟამად მუშაობს პატჩების გამოშვებაზე, რადგან ისინი ხელმისაწვდომი გახდება, ასე რომ Linux-ის მომხმარებლებს მოუწევთ ლოდინი. მომხმარებლებს შეუძლიათ იპოვონ ეს პატჩები Qualys ბლოგზე.
