Windows və Linux-da Kəşf Edilən Yeni İstismarlar

Windows və Linux-da Kəşf Edilən Yeni İstismarlar
Windows və Linux-da Kəşf Edilən Yeni İstismarlar
Anonim

İstismarlar bu yaxınlarda Windows 10/11 və Linux-un ən son versiyalarında iki ayrı müstəqil kibertəhlükəsizlik tədqiqatçıları qrupu tərəfindən aşkar edilib.

Hər iki boşluqdan hakerlər admin olmayan istifadəçilərə müvafiq əməliyyat sisteminə tam giriş imkanı vermək üçün istifadə edilə bilər.

Image
Image

Windows-un istismarını təhlükəsizlik tədqiqatçısı Jonas Lykkegaard kəşf edib və o, öz nəticələrini Twitter-də paylaşıb. Lykkegaard, Təhlükəsizlik Hesabı Meneceri (SAM) ilə əlaqəli Windows 10 və 11 reyestr fayllarının kompüterdə minimal giriş imtiyazları olan "İstifadəçi" qrupu üçün əlçatan olduğunu aşkar etdi.

SAM istifadəçi hesablarını və hesab deskriptorlarını saxlayan verilənlər bazasıdır. Bu səhvlə zərərli aktyorlar, Microsoft-a görə, "…Proqramlar quraşdıra, verilənlərə baxa, dəyişdirə və ya silə və ya tam istifadəçi hüquqları ilə yeni hesablar yarada bilər."

Linux zəifliyi Qualys kibertəhlükəsizlik firmasının tədqiqatçıları tərəfindən səhvi "Sequoia" dublyaj edən komanda ilə aşkar edilib. Qualys-in bloqunda dərc edilən yazıya görə, tədqiqatçılar Sequoia-nın "Ubuntu 20.04, [20.10], [21.04], Debian 11 və Fedora 34 İş Stansiyasının defolt qurğularında" tapıla biləcəyini təsdiqləyiblər.

Bunu hələ təsdiq etməsələr də, tədqiqatçılar digər Linux sistemlərində zəifliyin ola biləcəyini irəli sürürlər.

Image
Image

Təhlükəsizlik məsləhətində Microsoft, istismarın Windows 10 versiyası 1809 və daha yeni sistemlərə təsir etdiyini təsdiqləyib. 1809-cu versiya 2018-ci ilin oktyabrında buraxıldı, ona görə də o vaxtdan bəri buraxılmış OS versiyalarında səhv var. Şirkət hələ ki istismarı düzəltmək üçün yamaq buraxmayıb, lakin o vaxta qədər Microsoft yuxarıda qeyd olunan məsləhətdə tapıla bilən müvəqqəti həll yolu təqdim edib.

Linux-a gəlincə, Qualys istismarın necə həyata keçirilə biləcəyini təfərrüatlandıran konseptual videonun sübutunu yayımladı və istifadəçilərə bu zəifliyi dərhal aradan qaldırmağı tövsiyə edir. Firma hal-hazırda yamaqlar əlçatan olduqdan sonra buraxılması üzərində işləyir, belə ki, Linux istifadəçiləri gözləməli olacaqlar. İstifadəçilər bu yamaları Qualys bloqunda tapa bilər.

Tövsiyə: