Gli exploit sono stati recentemente scoperti nelle ultime versioni di Windows 10/11 e Linux da due gruppi separati di ricercatori indipendenti sulla sicurezza informatica.
Entrambe le vulnerabilità possono essere sfruttate dagli hacker per offrire agli utenti non amministratori l'accesso completo al rispettivo sistema operativo.
L'exploit di Windows è stato scoperto dal ricercatore di sicurezza Jonas Lykkegaard, che ha condiviso le sue scoperte su Twitter. Lykkegaard ha scoperto che i file di registro di Windows 10 e 11 associati a Security Account Manager (SAM) sono accessibili al gruppo "Utente", che dispone di privilegi di accesso minimi su un computer.
Il SAM è un database che memorizza account utente e descrittori di account. Con questo bug, gli attori malintenzionati potrebbero, secondo Microsoft, "…Installare programmi; visualizzare, modificare o eliminare dati; o creare nuovi account con diritti utente completi".
La vulnerabilità di Linux è stata scoperta dai ricercatori della società di sicurezza informatica Qualys con il team che ha soprannominato il bug "Sequoia". Secondo un post sul blog di Qualys, i ricercatori hanno verificato che Sequoia potrebbe essere trovato su "installazioni predefinite di Ubuntu 20.04, [20.10], [21.04], Debian 11 e Fedora 34 Workstation".
Anche se non l'hanno ancora confermato, i ricercatori suggeriscono che altri sistemi Linux potrebbero avere la vulnerabilità.
In un avviso di sicurezza, Microsoft ha confermato che l'exploit riguarda Windows 10 versione 1809 e sistemi più recenti. La versione 1809 è stata rilasciata nell'ottobre 2018, quindi le versioni del sistema operativo rilasciate da allora hanno il bug. La società deve ancora rilasciare una patch per correggere l'exploit, ma fino ad allora Microsoft ha fornito una soluzione temporanea che può essere trovata nell'avviso di cui sopra.
Per quanto riguarda Linux, Qualys ha rilasciato un video di prova che descrive in dettaglio come eseguire l'exploit e consiglia agli utenti di correggere immediatamente questa vulnerabilità. L'azienda sta attualmente lavorando al rilascio delle patch non appena saranno disponibili, quindi gli utenti Linux dovranno aspettare. Gli utenti possono trovare queste patch sul blog di Qualys.
