Det er ikke noe perfekt operativsystem. Kompleksiteten i moderne programvare betyr at enhver feil når programmering kan utløses en sårbarhet som bringer brukernes sikkerhet i fare. Og ved denne anledningen har "feilen" blitt oppdaget i to operativsystemer samtidig, Windows og Linux, som har blitt påvirket av to veldig like feil som kan tillate enhver hacker å få det høyeste nivået av privilegier i systemet. PC.
Sikkerhetsfeil i Windows 10 og Windows 11
Microsoft har for noen få timer siden bekreftet en ny sikkerhetsfeil som berører alle versjoner av dens Windows 10 operativsystemet utgitt siden 1809 (det vil si at det påvirker 1809, 1903, 1909, 2004, 20H2 og 21H1). I tillegg er det en feil som også var til stede i de siste versjonene av Windows 11 .
Denne sårbarheten, registrert som CVE-2021-36934 , tillater enhver bruker, uten administratortillatelser, å få tilgang til kritiske filer på SAM, SYSTEM og SECURITY-systemet. På denne måten kan enhver bruker få det høyeste nivået av privilegier i operativsystemet: SYSTEM.
De aktuelle filene som er berørt av dette sikkerhetsproblemet, finnes i C: / Windows / System32 / config.
Når angriperen klarte å utnytte sårbarheten i et system, kunne de være i stand til å utføre tilfeldig kode i minnet. På denne måten kan du installere programmer, se, endre eller slette installerte programmer, og til og med opprette nye brukere med administrative tillatelser.
For øyeblikket er det ingen løsning tilgjengelig for å beskytte oss mot dette alvorlige sikkerhetsbruddet. Microsoft studerer allerede sårbarheten og vil helt sikkert gi ut en oppdatering med de nye Windows-sikkerhetsoppdateringene 10. august. I mellomtiden anbefaler de begrense tilgangen til disse filene og slette eventuelle Volume Shadow-kopier som kan være opprettet fra dem.
Som om det ikke var nok, er Windows fortsatt sårbart for Print Spooler-feilen. Sikkerhet er ikke hovedpersonen i 2021 i Microsoft økosystem.
Sequoia: Linux-sikkerhetsfeilen som ligner på Windows
Interessant, samtidig, har Linux blitt påvirket av en sikkerhetsfeil som Windows. Dette sikkerhetsproblemet har vært til stede i distribusjonen lenger enn Windows, siden 2014, og kan tillate enhver hacker, eller skadelig programvare, å få ROOT-rettigheter på systemet.
Denne nye sårbarheten er blitt døpt som Sequoia og har blitt registrert som CVE-2021-33909 . Sårbarheten påvirker standardinstallasjonen av hoveddistribusjonene på markedet, for eksempel Ubuntu (fra 20.04 til 21.04), Debian 11, Fedora 34 og til og med Red Hat Enterprise Linux 6, 7 og 8. Å være en feil som har vært til stede siden 2014 I Linux-kjernen er det mange eldre versjoner av distroene, som ikke støttes, vil også bli berørt.
De samme forskerne som fant denne sikkerhetsproblemet, har registrert en annen for Linux, CVE-2021-33910 . Denne gangen er det en benektelse av tjenestefeil som kan blokkere ethvert program eller tjeneste, og til og med forårsake en Kjernepanikk, i systemene.
De som er ansvarlige for hoveddistribusjonene på markedet jobber allerede med å lansere en oppdatering som beskytter brukerne så snart som mulig. For øyeblikket vet vi imidlertid ikke når det vil være tilgjengelig. Det bør ikke ta lang tid, og oppdatering av kjernen til denne nye versjonen vårt Linux-system skal være sikkert igjen.
