Využívání nedávno objevily v nejnovějších verzích Windows 10/11 a Linuxu dvě samostatné skupiny nezávislých výzkumníků v oblasti kybernetické bezpečnosti.
Obě zranitelnosti mohou zneužít hackeři a poskytnout uživatelům, kteří nejsou správci, plný přístup k příslušnému operačnímu systému.
Využití systému Windows objevil bezpečnostní výzkumník Jonas Lykkegaard, který se o svá zjištění podělil na Twitteru. Lykkegaard zjistil, že soubory registru Windows 10 a 11 spojené se správcem bezpečnostních účtů (SAM) jsou přístupné skupině „Uživatel“, která má na počítači minimální přístupová práva.
SAM je databáze, která uchovává uživatelské účty a popisy účtů. S touto chybou by podle společnosti Microsoft mohli zákeřní herci „…instalovat programy; prohlížet, měnit nebo mazat data; nebo vytvářet nové účty s plnými uživatelskými právy.“
Zranitelnost Linuxu objevili výzkumníci z kybernetické firmy Qualys s týmem, který chybu nazval „Sequoia“. Podle příspěvku na blogu Qualys vědci ověřili, že Sequoia lze nalézt na "výchozích instalacích Ubuntu 20.04, [20.10], [21.04], Debian 11 a Fedora 34 Workstation."
I když to ještě nepotvrdili, výzkumníci naznačují, že by tuto chybu zabezpečení mohly mít i jiné systémy Linux.
V bezpečnostním upozornění společnost Microsoft potvrdila, že zneužití ovlivňuje Windows 10 verze 1809 a novější systémy. Verze 1809 vydaná v říjnu 2018, takže verze operačního systému vydané od té doby mají chybu. Společnost ještě nevydala opravu, která by tento exploit opravila, ale do té doby společnost Microsoft poskytla dočasné řešení, které lze nalézt ve výše uvedeném informačním bulletinu.
Pokud jde o Linux, Qualys vydal proof of concept video, které podrobně popisuje, jak lze exploit provést, a doporučuje uživatelům, aby tuto chybu zabezpečení okamžitě opravili. Firma v současné době pracuje na vydání oprav, jakmile budou dostupné, takže uživatelé Linuxu budou muset počkat. Uživatelé mohou tyto opravy najít na blogu Qualys.
