Kaks sõltumatute küberjulgeoleku uurijate rühma avastasid hiljuti Windows 10/11 ja Linuxi uusimates versioonides ärakasutamise.
Mõlemat turvaauku saavad häkkerid ära kasutada, et anda administraatorita kasutajatele täielik juurdepääs vastavale operatsioonisüsteemile.
Windowsi ärakasutamise avastas turvateadlane Jonas Lykkegaard, kes jagas oma tulemusi Twitteris. Lykkegaard avastas, et turvakontohalduriga (SAM) seotud Windows 10 ja 11 registrifailid on juurdepääsetavad rühmale "Kasutaja", millel on arvutis minimaalsed juurdepääsuõigused.
SAM on andmebaas, mis salvestab kasutajakontosid ja kontode kirjeldusi. Selle veaga võivad pahatahtlikud osalejad Microsofti sõnul "…installida programme; vaadata, muuta või kustutada andmeid või luua uusi kontosid täielike kasutajaõigustega."
Linux-i haavatavuse avastasid küberturbefirma Qualys teadlased koos meeskonnaga, kes nimetas vea "Sequoia". Qualyse ajaveebi postituse kohaselt kontrollisid teadlased, et Sequoia võib leida "Ubuntu 20.04, [20.10], [21.04], Debian 11 ja Fedora 34 tööjaama vaikeinstallatsioonidest".
Kuigi nad pole seda veel kinnitanud, viitavad teadlased, et haavatavus võib olla ka teistel Linuxi süsteemidel.
Turbeteatises kinnitas Microsoft, et ärakasutamine mõjutab Windows 10 versiooni 1809 ja uuemaid süsteeme. Versioon 1809 avaldati 2018. aasta oktoobris, nii et pärast seda välja antud OS-i versioonidel on viga. Ettevõte ei ole veel välja andnud plaastrit ärakasutamise parandamiseks, kuid seni on Microsoft tarninud ajutise lahenduse, mille leiate ülalmainitud nõuandest.
Linuxiga seoses avaldas Qualys kontseptsiooni tõestusvideo, milles kirjeldatakse üksikasjalikult ärakasutamist, ja soovitab kasutajatel see haavatavus kohe parandada. Ettevõte töötab praegu plaastrite väljastamise kallal, kui need muutuvad kättesaadavaks, nii et Linuxi kasutajad peavad ootama. Kasutajad leiavad need paigad Qualyse ajaveebis.
