Exploits zijn onlangs ontdekt in de nieuwste versies van Windows 10/11 en Linux door twee afzonderlijke groepen onafhankelijke cyberbeveiligingsonderzoekers.
Beide kwetsbaarheden kunnen door hackers worden misbruikt om gebruikers zonder beheerdersrechten volledige toegang tot het betreffende besturingssysteem te geven.
De Windows-exploit is ontdekt door beveiligingsonderzoeker Jonas Lykkegaard, die zijn bevindingen op Twitter deelde. Lykkegaard ontdekte dat de registerbestanden van Windows 10 en 11 die zijn gekoppeld aan de Security Account Manager (SAM) toegankelijk zijn voor de groep "Gebruikers", die minimale toegangsrechten heeft op een computer.
De SAM is een database die gebruikersaccounts en accountbeschrijvingen opslaat. Met deze bug kunnen kwaadwillende actoren, volgens Microsoft, "…Programma's installeren; gegevens bekijken, wijzigen of verwijderen; of nieuwe accounts maken met volledige gebruikersrechten."
De Linux-kwetsbaarheid werd ontdekt door onderzoekers van cyberbeveiligingsbedrijf Qualys, waarbij het team de bug 'Sequoia' noemde. Volgens een bericht op de blog van Qualys hebben de onderzoekers geverifieerd dat Sequoia te vinden is op "standaardinstallaties van Ubuntu 20.04, [20.10], [21.04], Debian 11 en Fedora 34 Workstation."
Hoewel ze het nog niet hebben bevestigd, suggereren de onderzoekers dat andere Linux-systemen de kwetsbaarheid zouden kunnen hebben.
In een beveiligingsadvies bevestigde Microsoft dat de exploit gevolgen heeft voor Windows 10 versie 1809 en nieuwere systemen. Versie 1809 uitgebracht in oktober 2018, dus versies van het besturingssysteem die sindsdien zijn uitgebracht, hebben de bug. Het bedrijf moet nog een patch uitbrengen om de exploit te verhelpen, maar tot die tijd heeft Microsoft een tijdelijke tijdelijke oplossing geleverd die te vinden is in het bovengenoemde advies.
Wat Linux betreft, heeft Qualys een proof of concept-video uitgebracht waarin wordt uitgelegd hoe de exploit kan worden gedaan en raadt gebruikers aan deze kwetsbaarheid onmiddellijk te patchen. Het bedrijf werkt momenteel aan het vrijgeven van patches zodra deze beschikbaar komen, dus Linux-gebruikers zullen moeten wachten. Gebruikers kunnen deze patches vinden op de Qualys-blog.
