Жақында Windows 10/11 және Linux жүйелерінің соңғы нұсқаларында эксплоиттерді тәуелсіз киберқауіпсіздік зерттеушілерінің екі бөлек тобы анықтады.
Осалдықтардың екеуін де хакерлер әкімші емес пайдаланушыларға тиісті операциялық жүйеге толық рұқсат беру үшін пайдалана алады.
Windows эксплойтынын қауіпсіздік зерттеушісі Джонас Ликкегаард ашты, ол өз нәтижелерін Twitter-де бөлісті. Lykkegaard Қауіпсіздік тіркелгісін реттеушісімен (SAM) байланысты Windows 10 және 11 тізілім файлдары компьютерде минималды кіру артықшылықтары бар «Пайдаланушы» тобына қолжетімді екенін анықтады.
SAM - пайдаланушы тіркелгілері мен тіркелгі дескрипторларын сақтайтын дерекқор. Бұл қатемен зиянды әрекеттер Microsoft корпорациясының пікірінше, "…Бағдарламаларды орнату; деректерді қарау, өзгерту немесе жою; немесе толық пайдаланушы құқықтары бар жаңа тіркелгілерді жасау."
Linux осалдығын Qualys киберқауіпсіздік фирмасының зерттеушілері қатені «Sequoia» деп атаған топпен бірге тапты. Qualys блогындағы жазбаға сәйкес, зерттеушілер Sequoia-ны «Ubuntu 20.04, [20.10], [21.04], Debian 11 және Fedora 34 жұмыс станциясының әдепкі қондырғыларында» табуға болатынын растады.
Олар оны әлі растамағанымен, зерттеушілер басқа Linux жүйелерінде осалдық болуы мүмкін деп болжайды.
Қауіпсіздік жөніндегі кеңесте Microsoft эксплойт Windows 10 1809 нұсқасына және одан жаңарақ жүйелерге әсер ететінін растады. 1809 нұсқасы 2018 жылдың қазан айында шығарылды, сондықтан ОЖ-ның шығарылған нұсқаларында қате бар. Компания эксплуатацияны түзететін патчты әлі шығарған жоқ, бірақ оған дейін Майкрософт жоғарыда аталған кеңесте табуға болатын уақытша шешу шешімін жеткізді.
Linux-қа келетін болсақ, Qualys эксплуатацияны қалай жасауға болатынын егжей-тегжейлі көрсететін тұжырымдамалық бейнені шығарды және пайдаланушыларға осы осалдықты дереу түзетуді ұсынады. Фирма қазіргі уақытта патчтарды шығарумен жұмыс істеп жатыр, өйткені олар қол жетімді болады, сондықтан Linux пайдаланушылары күтуге мәжбүр болады. Пайдаланушылар бұл патчтарды Qualys блогынан таба алады.