स्वतंत्र साइबर सुरक्षा शोधकर्ताओं के दो अलग-अलग समूहों द्वारा हाल ही में विंडोज 10/11 और लिनक्स के नवीनतम संस्करणों में शोषण की खोज की गई थी।
गैर-व्यवस्थापक उपयोगकर्ताओं को संबंधित ऑपरेटिंग सिस्टम तक पूर्ण पहुंच प्रदान करने के लिए हैकर्स द्वारा दोनों कमजोरियों का फायदा उठाया जा सकता है।
Windows शोषण की खोज सुरक्षा शोधकर्ता जोनास लाइकेगार्ड ने की, जिन्होंने ट्विटर पर अपने निष्कर्ष साझा किए। लाइकेगार्ड ने पाया कि सुरक्षा खाता प्रबंधक (एसएएम) से जुड़ी विंडोज 10 और 11 रजिस्ट्री फाइलें "उपयोगकर्ता" समूह के लिए सुलभ हैं, जिनके पास कंप्यूटर पर न्यूनतम एक्सेस विशेषाधिकार हैं।
SAM एक डेटाबेस है जो यूजर अकाउंट और अकाउंट डिस्क्रिप्टर को स्टोर करता है। इस बग के साथ, Microsoft के अनुसार, दुर्भावनापूर्ण अभिनेता, "…प्रोग्राम स्थापित कर सकते हैं, डेटा देख सकते हैं, बदल सकते हैं या हटा सकते हैं, या पूर्ण उपयोगकर्ता अधिकारों के साथ नए खाते बना सकते हैं।"
साइबर सुरक्षा फर्म क्वालिस के शोधकर्ताओं द्वारा लिनक्स भेद्यता की खोज की गई थी, जिसमें टीम ने बग को डब किया था, "सेक्वॉया।" क्वालिस के ब्लॉग पर एक पोस्ट के अनुसार, शोधकर्ताओं ने सत्यापित किया कि सिकोइया "उबंटू 20.04, [20.10], [21.04], डेबियन 11, और फेडोरा 34 वर्कस्टेशन की डिफ़ॉल्ट स्थापनाओं पर पाया जा सकता है।"
हालांकि उन्होंने अभी तक इसकी पुष्टि नहीं की है, शोधकर्ताओं का सुझाव है कि अन्य लिनक्स सिस्टम में भेद्यता हो सकती है।
एक सुरक्षा सलाहकार में, माइक्रोसॉफ्ट ने पुष्टि की कि शोषण विंडोज 10 संस्करण 1809 और नए सिस्टम को प्रभावित करता है। संस्करण 1809 अक्टूबर 2018 में जारी किया गया था, इसलिए जारी किए गए ओएस के संस्करणों में बग है।कंपनी ने अभी तक कारनामे को ठीक करने के लिए एक पैच जारी नहीं किया है, लेकिन तब तक, Microsoft ने एक अस्थायी समाधान समाधान दिया है जो कि उपरोक्त सलाह में पाया जा सकता है।
लिनक्स के लिए, क्वालिस ने अवधारणा वीडियो का एक प्रमाण जारी किया जिसमें बताया गया कि शोषण कैसे किया जा सकता है और अनुशंसा करता है कि उपयोगकर्ता इस भेद्यता को तुरंत पैच कर दें। फर्म वर्तमान में पैच जारी करने पर काम कर रही है क्योंकि वे उपलब्ध हो जाते हैं इसलिए लिनक्स उपयोगकर्ताओं को इंतजार करना होगा। उपयोगकर्ता इन पैच को क्वालिस ब्लॉग पर पा सकते हैं।
