Мөлжилтийг саяхан Windows 10/11 болон Linux-ийн хамгийн сүүлийн хувилбаруудаас кибер аюулгүй байдлын бие даасан судлаачдын хоёр тусдаа бүлэг илрүүлсэн.
Админ бус хэрэглэгчдэд тухайн үйлдлийн системд бүрэн хандах боломжийг олгохын тулд хакерууд хоёулангийнх нь эмзэг байдлыг ашиглаж болно.
Windows үйлдлийн системийг аюулгүй байдлын судлаач Йонас Ликкегаард олж илрүүлсэн бөгөөд тэрээр өөрийн дүгнэлтээ Twitter дээр хуваалцжээ. Lykkegaard Аюулгүй байдлын бүртгэлийн менежер (SAM) -тай холбоотой Windows 10 болон 11 бүртгэлийн файлууд нь компьютерт хандах хамгийн бага эрхтэй "Хэрэглэгч" бүлэгт хандах боломжтой болохыг олж мэдсэн.
SAM нь хэрэглэгчийн бүртгэл болон бүртгэлийн тодорхойлогчдыг хадгалдаг мэдээллийн сан юм. Энэ алдааны улмаас хорлонтой этгээдүүд Microsoft-ын хэлснээр "…Програм суулгах; өгөгдлийг харах, өөрчлөх, устгах; эсвэл хэрэглэгчийн бүрэн эрхтэй шинэ бүртгэл үүсгэх боломжтой."
Линуксийн эмзэг байдлыг кибер аюулгүй байдлын Qualys фирмийн судлаачид илрүүлсэн бөгөөд уг алдааг "Sequoia" гэж нэрлэсэн байна. Qualys-ийн блог дээрх нийтлэлийн дагуу судлаачид Sequoia-г "Ubuntu 20.04, [20.10], [21.04], Debian 11 болон Fedora 34 Workstation-н өгөгдмөл суулгацуудаас олж болохыг баталжээ."
Тэд үүнийг хараахан батлаагүй байгаа ч судлаачид бусад Линукс системд эмзэг байдал үүсч болзошгүй гэж үзэж байна.
Аюулгүй байдлын зөвлөгөө өгөхдөө Майкрософт энэхүү мөлжлөг нь Windows 10 хувилбар 1809 болон шинэ системүүдэд нөлөөлж байгааг баталсан. Хувилбар 1809 нь 2018 оны 10-р сард гарсан тул үйлдлийн системийн хувилбаруудад алдаа гарсан байна. Тус компани мөлжлөгийг засах засварыг хараахан гаргаагүй байгаа ч тэр болтол Майкрософт түр зуурын шийдлийг гаргасан бөгөөд үүнийг дээр дурдсан зөвлөмжөөс харж болно.
Линуксийн хувьд Qualys нь энэхүү мөлжлөгийг хэрхэн хийж болохыг харуулсан концепцийн видеог гаргаж, хэрэглэгчдэд энэ эмзэг байдлыг яаралтай засварлахыг зөвлөж байна. Тус пүүс одоогоор засваруудыг гаргахаар ажиллаж байгаа тул Линукс хэрэглэгчид хүлээх хэрэгтэй болно. Хэрэглэгчид эдгээр засваруудыг Qualys блог дээрээс олох боломжтой.
