Khai thác Mới được Phát hiện trong Windows và Linux

Khai thác Mới được Phát hiện trong Windows và Linux
Khai thác Mới được Phát hiện trong Windows và Linux
Anonim

Khai thác gần đây đã được phát hiện trong phiên bản mới nhất của Windows 10/11 và Linux bởi hai nhóm riêng biệt gồm các nhà nghiên cứu an ninh mạng độc lập.

Cả hai lỗ hổng đều có thể bị tin tặc khai thác để cấp cho người dùng không phải quản trị viên toàn quyền truy cập vào hệ điều hành tương ứng.

Image
Image

Việc khai thác Windows được phát hiện bởi nhà nghiên cứu bảo mật Jonas Lykkegaard, người đã chia sẻ phát hiện của mình trên Twitter. Lykkegaard đã phát hiện ra rằng các tệp đăng ký Windows 10 và 11 được liên kết với Trình quản lý tài khoản bảo mật (SAM) có thể truy cập được đối với nhóm "Người dùng", nhóm có đặc quyền truy cập tối thiểu trên máy tính.

SAM là một cơ sở dữ liệu lưu trữ tài khoản người dùng và bộ mô tả tài khoản. Với lỗi này, theo Microsoft, các tác nhân độc hại có thể "… Cài đặt chương trình; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới với đầy đủ quyền của người dùng."

Lỗ hổng trên Linux được phát hiện bởi các nhà nghiên cứu tại công ty an ninh mạng Qualys với nhóm nghiên cứu đặt tên cho lỗi là "Sequoia." Theo một bài đăng trên blog của Qualys, các nhà nghiên cứu đã xác minh rằng Sequoia có thể được tìm thấy trên "các bản cài đặt mặc định của Ubuntu 20.04, [20.10], [21.04], Debian 11 và Fedora 34 Workstation."

Mặc dù họ chưa xác nhận điều đó, nhưng các nhà nghiên cứu cho rằng các hệ thống Linux khác có thể có lỗ hổng bảo mật.

Image
Image

Trong một tư vấn bảo mật, Microsoft xác nhận việc khai thác ảnh hưởng đến Windows 10 phiên bản 1809 và các hệ thống mới hơn. Phiên bản 1809 được phát hành vào tháng 10 năm 2018, vì vậy các phiên bản của hệ điều hành được phát hành kể từ đó đều có lỗi. Công ty vẫn chưa phát hành bản vá để sửa lỗi khai thác, nhưng cho đến thời điểm đó, Microsoft đã đưa ra một giải pháp thay thế tạm thời có thể được tìm thấy trong lời khuyên nói trên.

Đối với Linux, Qualys đã phát hành một video bằng chứng về khái niệm chi tiết cách khai thác có thể được thực hiện và khuyến cáo người dùng nên vá lỗ hổng này ngay lập tức. Công ty hiện đang làm việc để phát hành các bản vá lỗi khi chúng có sẵn, vì vậy người dùng Linux sẽ phải chờ đợi. Người dùng có thể tìm thấy các bản vá này trên blog Qualys.

Đề xuất:

Luật khai thác công nghệ lớn của EU cũng rất tốt cho Hoa Kỳ

Luật khai thác công nghệ lớn của EU cũng rất tốt cho Hoa Kỳ

Ở Châu Âu, chính phủ đang đặt các công ty Công nghệ lớn như Amazon vào vị trí của mình và luật mới có thể mang lại quyền kiểm soát tương tự cho Hoa Kỳ

Bản cập nhật Chrome mới nhất giải quyết một khai thác mới trong Zero-Day

Bản cập nhật Chrome mới nhất giải quyết một khai thác mới trong Zero-Day

Bản cập nhật mới nhất của Chrome giải quyết một số cách khai thác bảo mật, bao gồm cả một cách đã được sử dụng trong các cuộc tấn công trước đây

Live 11.1 Hiện Khai thác tối đa máy Mac M1

Live 11.1 Hiện Khai thác tối đa máy Mac M1

Kể từ phiên bản 11.1 Ableton Live hỗ trợ máy Mac M1, nhưng không phải tất cả các plugin đều được cập nhật, vì vậy mặc dù ứng dụng chạy tốt hơn và nhanh hơn, nhưng nó cũng có thể khiến một số nhạc sĩ thất vọng

McAfee Báo cáo Khai thác Bảo mật trong Peloton Bike +

McAfee Báo cáo Khai thác Bảo mật trong Peloton Bike +

McAfee đã tiết lộ một khai thác bảo mật với Peloton Bike&43; Ổ USB mà tin tặc có thể đã sử dụng để cài đặt phần mềm độc hại

Các bản vá bảo mật mới nhất của Dell Khai thác trong hơn 300 kiểu máy tính

Các bản vá bảo mật mới nhất của Dell Khai thác trong hơn 300 kiểu máy tính

Một bản vá bảo mật mới dành cho máy tính Dell sẽ sửa một lỗ hổng ảnh hưởng đến hơn 300 kiểu máy tính được phát hành từ năm 2009, nhưng công ty cho biết lỗ hổng này chưa được khai thác