Exploits foram descobertos recentemente nas versões mais recentes do Windows 10/11 e Linux por dois grupos separados de pesquisadores independentes de segurança cibernética.
Ambas as vulnerabilidades podem ser exploradas por hackers para dar aos usuários não administradores acesso total ao respectivo sistema operacional.
A exploração do Windows foi descoberta pelo pesquisador de segurança Jonas Lykkegaard, que compartilhou suas descobertas no Twitter. Lykkegaard descobriu que os arquivos de registro do Windows 10 e 11 associados ao Security Account Manager (SAM) são acessíveis ao grupo "Usuário", que tem privilégios de acesso mínimos em um computador.
O SAM é um banco de dados que armazena contas de usuários e descritores de contas. Com esse bug, agentes mal-intencionados poderiam, de acordo com a Microsoft, "…Instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário."
A vulnerabilidade do Linux foi descoberta por pesquisadores da empresa de segurança cibernética Qualys com a equipe apelidando o bug de "Sequoia". De acordo com um post no blog da Qualys, os pesquisadores verificaram que o Sequoia pode ser encontrado em "instalações padrão do Ubuntu 20.04, [20.10], [21.04], Debian 11 e Fedora 34 Workstation."
Embora ainda não tenham confirmado, os pesquisadores sugerem que outros sistemas Linux podem ter a vulnerabilidade.
Em um comunicado de segurança, a Microsoft confirmou que a exploração afeta o Windows 10 versão 1809 e sistemas mais recentes. A versão 1809 foi lançada em outubro de 2018, portanto, as versões do sistema operacional lançadas desde então apresentam o bug. A empresa ainda não lançou um patch para corrigir o exploit, mas até então, a Microsoft forneceu uma solução temporária que pode ser encontrada no aviso acima mencionado.
Quanto ao Linux, a Qualys lançou um vídeo de prova de conceito detalhando como a exploração pode ser feita e recomenda que os usuários corrijam essa vulnerabilidade imediatamente. A empresa está atualmente trabalhando no lançamento de patches assim que estiverem disponíveis, para que os usuários do Linux tenham que esperar. Os usuários podem encontrar esses patches no blog do Qualys.