Udnyttelser blev for nylig opdaget i de seneste versioner af Windows 10/11 og Linux af to separate grupper af uafhængige cybersikkerhedsforskere.
Begge sårbarhederne kan udnyttes af hackere til at give ikke-administratorbrugere fuld adgang til det respektive operativsystem.
Windows-udnyttelsen blev opdaget af sikkerhedsforsker Jonas Lykkegaard, som delte sine resultater på Twitter. Lykkegaard opdagede, at Windows 10- og 11-registreringsfilerne tilknyttet Security Account Manager (SAM) er tilgængelige for "Bruger"-gruppen, som har minimale adgangsrettigheder på en computer.
SAM er en database, der gemmer brugerkonti og kontobeskrivelser. Med denne fejl kunne ondsindede aktører ifølge Microsoft "…installere programmer; se, ændre eller slette data; eller oprette nye konti med fulde brugerrettigheder."
Linux-sårbarheden blev opdaget af forskere hos cybersikkerhedsfirmaet Qualys med holdet, der døbte fejlen "Sequoia." Ifølge et indlæg på Qualys’ blog bekræftede forskerne, at Sequoia kunne findes på "standardinstallationer af Ubuntu 20.04, [20.10], [21.04], Debian 11 og Fedora 34 Workstation."
Selv om de ikke har bekræftet det endnu, foreslår forskerne, at andre Linux-systemer kan have sårbarheden.
I en sikkerhedsrådgivning bekræftede Microsoft, at udnyttelsen påvirker Windows 10 version 1809 og nyere systemer. Version 1809 udgivet i oktober 2018, så versioner af operativsystemet, der er udgivet siden, har fejlen. Virksomheden har endnu ikke frigivet en patch til at rette fejlen, men indtil da har Microsoft leveret en midlertidig løsning, som kan findes i den førnævnte rådgivning.
Med hensyn til Linux udgav Qualys en proof of concept-video, der beskriver, hvordan udnyttelsen kan udføres, og anbefaler, at brugere retter denne sårbarhed med det samme. Firmaet arbejder i øjeblikket på at frigive patches, efterhånden som de bliver tilgængelige, så Linux-brugere bliver nødt til at vente. Brugere kan finde disse patches på Qualys-bloggen.
