Շահագործումները վերջերս հայտնաբերվել են Windows 10/11-ի և Linux-ի վերջին տարբերակներում կիբերանվտանգության անկախ հետազոտողների երկու առանձին խմբերի կողմից:
Երկու խոցելիությունը կարող է շահագործվել հաքերների կողմից՝ ոչ ադմինիստրատոր օգտատերերին համապատասխան օպերացիոն համակարգ լիարժեք մուտք ապահովելու համար:
Windows-ի շահագործումը հայտնաբերել է անվտանգության հետազոտող Ջոնաս Լիկեգորը, ով կիսվել է իր բացահայտումներով Twitter-ում: Lykkegaard-ը հայտնաբերել է, որ Windows 10 և 11 ռեեստրի ֆայլերը՝ կապված Անվտանգության հաշվի կառավարչի (SAM) հետ, հասանելի են «Օգտատեր» խմբին, որն ունի նվազագույն մուտքի արտոնություններ համակարգչում:
SAM-ը տվյալների բազա է, որը պահպանում է օգտատերերի հաշիվները և հաշիվների նկարագրիչները: Այս վրիպակի դեպքում, ըստ Microsoft-ի, վնասակար դերակատարները կարող են «…Տեղադրել ծրագրեր, դիտել, փոխել կամ ջնջել տվյալները, կամ ստեղծել նոր հաշիվներ՝ օգտատիրոջ լիարժեք իրավունքներով»:
Linux-ի խոցելիությունը հայտնաբերվել է Qualys կիբերանվտանգության ֆիրմայի հետազոտողների կողմից՝ սխալը «Sequoia» անվանումով: Ըստ Qualys-ի բլոգում հրապարակված գրառման՝ հետազոտողները հաստատել են, որ Sequoia-ն կարելի է գտնել «Ubuntu 20.04, [20.10], [21.04], Debian 11 և Fedora 34 Workstation-ի լռելյայն տեղադրումներում»::
Չնայած նրանք դեռ չեն հաստատել դա, հետազոտողները ենթադրում են, որ այլ Linux համակարգեր կարող են ունենալ խոցելիություն:
Անվտանգության խորհրդատվության մեջ Microsoft-ը հաստատել է, որ շահագործումն ազդում է Windows 10 տարբերակ 1809-ի և ավելի նոր համակարգերի վրա: 1809 տարբերակը թողարկվել է 2018 թվականի հոկտեմբերին, ուստի OS-ի այն տարբերակները, որոնք թողարկվել են դրանից հետո, ունեն սխալ:Ընկերությունը դեռ պետք է թողարկի մի կարկատել՝ շահագործումը շտկելու համար, սակայն մինչ այդ, Microsoft-ը ներկայացրել է ժամանակավոր լուծում, որը կարելի է գտնել վերոհիշյալ տեղեկագրում:
Ինչ վերաբերում է Linux-ին, Qualys-ը թողարկել է կոնցեպտի ապացույցի տեսահոլովակ, որը մանրամասնում է, թե ինչպես կարելի է կատարել շահագործումը և խորհուրդ է տալիս օգտատերերին անհապաղ կարկատել այս խոցելիությունը: Ընկերությունը ներկայումս աշխատում է patches-ի թողարկման վրա, քանի որ դրանք հասանելի են դառնում, այնպես որ Linux-ի օգտատերերը ստիպված կլինեն սպասել: Օգտատերերը կարող են գտնել այս patches Qualys բլոգում:
