Recentment, dos grups independents d'investigadors de ciberseguretat han descobert Exploits a les últimes versions de Windows 10/11 i Linux.
Els pirates informàtics poden explotar ambdues vulnerabilitats per oferir als usuaris que no són administradors un accés complet al sistema operatiu corresponent.
L'explotació de Windows va ser descoberta per l'investigador de seguretat Jonas Lykkegaard, que va compartir les seves troballes a Twitter. Lykkegaard va descobrir que els fitxers de registre de Windows 10 i 11 associats al Gestor de comptes de seguretat (SAM) són accessibles per al grup "Usuari", que té privilegis d'accés mínims en un ordinador.
El SAM és una base de dades que emmagatzema comptes d'usuari i descriptors de comptes. Amb aquest error, els actors maliciosos podrien, segons Microsoft, "… Instal·lar programes; visualitzar, canviar o suprimir dades; o crear comptes nous amb drets d'usuari complets".
La vulnerabilitat de Linux va ser descoberta pels investigadors de la firma de ciberseguretat Qualys amb l'equip doblant l'error, "Sequoia". Segons una publicació al bloc de Qualys, els investigadors van verificar que Sequoia es podia trobar a "les instal·lacions per defecte d'Ubuntu 20.04, [20.10], [21.04], Debian 11 i Fedora 34 Workstation".
Tot i que encara no ho han confirmat, els investigadors suggereixen que altres sistemes Linux podrien tenir la vulnerabilitat.
En un avís de seguretat, Microsoft va confirmar que l'explotació afecta a Windows 10 versió 1809 i sistemes més nous. La versió 1809 es va publicar l'octubre de 2018, de manera que les versions del sistema operatiu llançades des d'aleshores tenen l'error. L'empresa encara ha de llançar un pedaç per solucionar l'explotació, però fins aleshores, Microsoft ha lliurat una solució temporal que es pot trobar a l'avís esmentat.
Pel que fa a Linux, Qualys va publicar un vídeo de prova de concepte que detallava com es pot fer l'explotació i recomana als usuaris que peguin aquesta vulnerabilitat immediatament. Actualment, l'empresa està treballant per llançar pedaços a mesura que estiguin disponibles, de manera que els usuaris de Linux hauran d'esperar. Els usuaris poden trobar aquests pedaços al bloc de Qualys.
