ניצולים התגלו לאחרונה בגרסאות האחרונות של Windows 10/11 ו-Linux על ידי שתי קבוצות נפרדות של חוקרי אבטחת סייבר עצמאיים.
ניתן לנצל את שתי הפגיעויות על ידי האקרים כדי לתת למשתמשים שאינם מנהלי מערכת גישה מלאה למערכת ההפעלה המתאימה.
הנצל של Windows התגלה על ידי חוקר האבטחה ג'ונאס ליקגורד, ששיתף את ממצאיו בטוויטר. Lykkegaard גילה שקובצי הרישום של Windows 10 ו-11 המשויכים למנהל חשבון האבטחה (SAM) נגישים לקבוצת "משתמש", שיש לה הרשאות גישה מינימליות במחשב.
ה-SAM הוא מסד נתונים המאחסן חשבונות משתמש ותיאורי חשבונות. עם הבאג הזה, שחקנים זדוניים עלולים, לפי מיקרוסופט, "…להתקין תוכניות; להציג, לשנות או למחוק נתונים; או ליצור חשבונות חדשים עם זכויות משתמש מלאות."
הפגיעות של לינוקס התגלתה על ידי חוקרים בחברת אבטחת הסייבר Qualys כשהצוות כינה את הבאג "Sequoia". לפי פוסט בבלוג של Qualys, החוקרים אימתו שניתן למצוא את Sequoia ב"התקנות ברירת מחדל של אובונטו 20.04, [20.10], [21.04], Debian 11 ו-Fedora 34 Workstation."
למרות שהם לא אישרו זאת עדיין, החוקרים מציעים שלמערכות לינוקס אחרות עשויות להיות הפגיעות.
בהודעת אבטחה, מיקרוסופט אישרה שהניצול משפיע על Windows 10 גרסה 1809 ומערכות חדשות יותר. גרסה 1809 שוחררה באוקטובר 2018, כך שבגרסאות של מערכת ההפעלה שפורסמו מאז יש את הבאג.החברה עדיין לא פרסמה תיקון לתיקון הניצול, אך עד אז, מיקרוסופט סיפקה פתרון זמני לעקיפת הבעיה שניתן למצוא בייעוץ הנ ל.
באשר ללינוקס, Qualys פרסמה סרטון הוכחה לקונספט המפרט כיצד ניתן לבצע את הניצול וממליצה למשתמשים לתקן את הפגיעות הזו באופן מיידי. החברה עובדת כעת על שחרור תיקונים כאשר הם הופכים לזמינים כך שמשתמשי לינוקס יצטרכו לחכות. משתמשים יכולים למצוא את התיקונים האלה בבלוג Qualys.
