Po błędzie, który pojawił się w Windows przez 16 lat, a teraz ogłoszono, że wpłynęło to na miliony drukarek drugiej inne błędy o podobnym działaniu zostały odkryte w systemie Windows i Linux które pokazują, jak ważne jest, aby zaktualizuj nasze systemy operacyjne do najnowszej wersji.
Obie Windows 10 i Windows 11 są podatne na eskalacja uprawnień atak, który umożliwia kontu z uprawnieniami użytkownika dostęp do plików systemu Windows, a nawet odzyskanie hasła systemu operacyjnego i odszyfrowanie kluczy prywatnych.
Trzy foldery Windows, źródło problemu
Awaria dotyczy wszystkich wersji systemu Windows 10 po 1809, w których każdy użytkownik może uzyskać dostęp do plików w SAM, SYSTEM I BEZPIECZEŃSTWO teczki , wszyscy obecni na ścieżce C: Konfiguracja WindowsSystem32 . Microsoft potwierdził istnienie błędu, przypisując mu kod CVE-2021-36934 .
Jednak łata nie została jeszcze wydana ani nie została określona, kiedy zostanie wydana, więc luka może być obecnie wykorzystana przez każdego hakera. Dzięki niemu osoba atakująca może przeglądać, zmieniać lub usuwać dane na dowolnym zainfekowanym komputerze, a także utworzyć konto administratora ze wszystkimi możliwymi uprawnieniami. Możliwe jest nawet utworzenie ukrytego konta administratora, abyśmy go nie widzieli.
Aby wykorzystać tę lukę, atakujący musi mieć fizyczny dostęp do komputera lub alternatywnie wykorzystać inną lukę, która umożliwia mu zdalny dostęp. Dlatego podczas wydawania poprawki zalecają ograniczenie dostępu do folderów SAM, SYSTEM i SECURITY.
Ten błąd jest trzecim błędem dnia zerowego wydanym dla systemu Windows 10 po wydaniu wtorkowej łatki 13 lipca. Pozostałe dwa są związane z PrintNightmare i pokazują, jak niebezpieczne jest publikowanie istnienia luki w zabezpieczeniach bez jej łatania.
Linux również dotknięty podobnym błędem
Linux nie został wydany, a także jest dotknięty błędem, który umożliwia wykonanie tych samych czynności. Błąd dotyczy wszystkich zakłóca które mają jądro Linuksa od 2014 roku do dnia dzisiejszego, gdzie atakujący może prowadzić do uprawnień roota. Błąd otrzymał kod CVE-2021-33909 , i domyślnie wpływa na systemy operacyjne, takie jak Ubuntu 20.04, Ubuntu 20.10, Ubuntu 21.04, Debian 11, Red Hat Enterprise Linux 6, 7 i 8 oraz Fedora 34 Workstation.
Wada polega na tym, że atakujący mający lokalny dostęp do komputera może tworzyć, montować i usuwać głęboką strukturę, której zajęte miejsce przekracza 1 GB, co skutkuje eskalacją uprawnień.
W tym przypadku na szczęście luka została załatana, więc użytkownicy Linuksa mogą spać spokojnie, jeśli zaktualizowali swoje systemy w ciągu ostatnich kilku tygodni.
