に存在していたバグの後 Windows 16年間、何百万ものプリンターに影響を与えたことが発表されました。 2 同様の効果を持つ他のバグ Windowsで発見され、 Linux それがいかに重要であるかを示しています オペレーティングシステムを更新する 最新バージョンに。
両方 Windows 10およびWindows 11 に対して脆弱です 特権昇格 ユーザー権限を持つアカウントがWindowsシステムファイルにアクセスできるようにする攻撃。オペレーティングシステムのパスワードを回復したり、秘密鍵を復号化したりすることもできます。
問題の原因であるXNUMXつのWindowsフォルダ
この障害は、10年以降のすべてのバージョンのWindows 1809に影響し、それらのバージョンでは、すべてのユーザーが SAM、システム、セキュリティ フォルダ 、それらすべてがパスに存在します C:WindowsSystem32config . Microsoft バグの存在を認識し、コードを割り当てました CVE-2021-36934 .
ただし、パッチはまだリリースされておらず、いつリリースされるかについても発表されていないため、現在、この脆弱性はハッカーによって悪用される可能性があります。 これを使用すると、攻撃者は感染したコンピューター上のデータを表示、変更、または削除したり、すべての可能なアクセス許可を持つ管理者アカウントを作成したりできます。 また、非表示の管理者アカウントを作成して、表示されないようにすることもできます。
この脆弱性を利用するには、攻撃者はコンピューターに物理的にアクセスできるか、リモートアクセスを可能にする別の脆弱性を利用する必要があります。 したがって、パッチのリリース中は、SAM、SYSTEM、およびSECURITYフォルダーへのアクセスを制限することをお勧めします。
このバグは、10月13日にパッチ火曜日がリリースされた後のWindows XNUMXでリリースされたXNUMX番目のゼロデイバグです。他のXNUMXつは、PrintNightmareに関連するバグであり、パッチを適用せずに脆弱性の存在を公開することがいかに危険かを示しています。
Linuxも同様のバグの影響を受けます
Linuxはリリースされておらず、同じアクションを実行できるバグの影響も受けています。 バグはすべてに影響します ディストロ 2014年から今日までLinuxカーネルがあり、攻撃者がroot権限につながる可能性があります。 バグはコードを受け取りました CVE-2021-33909 、およびデフォルトでは、次のようなオペレーティングシステムに影響します Ubuntu 20.04、Ubuntu 20.10、Ubuntu 21.04、Debian 11、Red Hat Enterprise Linux 6、7および8、およびFedora34ワークステーション。
欠点は、コンピューターへのローカルアクセス権を持つ攻撃者が、占有スペースが1 GBを超える深い構造を作成、マウント、および削除して、特権を昇格させる可能性があることです。
この場合、幸いなことに、脆弱性にパッチが適用されているため、Linuxユーザーは、過去数週間にシステムを更新していれば安心できます。
