Shfrytëzimet u zbuluan së fundi në versionet më të fundit të Windows 10/11 dhe Linux nga dy grupe të veçanta studiuesish të pavarur të sigurisë kibernetike.
Të dyja dobësitë mund të shfrytëzohen nga hakerat për t'u dhënë përdoruesve jo-administrator akses të plotë në sistemin operativ përkatës.
Shfrytëzimi i Windows u zbulua nga studiuesi i sigurisë Jonas Lykkegaard, i cili ndau gjetjet e tij në Twitter. Lykkegaard zbuloi se skedarët e regjistrit të Windows 10 dhe 11 të lidhur me Menaxherin e Llogarisë së Sigurisë (SAM) janë të aksesueshëm për grupin "Përdoruesi", i cili ka privilegje minimale aksesi në një kompjuter.
SAM është një bazë të dhënash që ruan llogaritë e përdoruesve dhe përshkruesit e llogarive. Me këtë gabim, aktorët me qëllim të keq, sipas Microsoft, mund të "…instalojnë programe; të shikojnë, ndryshojnë ose fshijnë të dhënat; ose të krijojnë llogari të reja me të drejta të plota përdoruesi."
Dobësia e Linux u zbulua nga studiuesit në firmën e sigurisë kibernetike Qualys me ekipin që e quajti gabimin, "Sequoia". Sipas një postimi në blogun e Qualys, studiuesit verifikuan se Sequoia mund të gjendej në "instalimet e parazgjedhura të Ubuntu 20.04, [20.10], [21.04], Debian 11 dhe Fedora 34 Workstation."
Ndërsa ata nuk e kanë konfirmuar ende, studiuesit sugjerojnë se sistemet e tjera Linux mund të kenë cenueshmërinë.
Në një këshillë sigurie, Microsoft konfirmoi se shfrytëzimi prek Windows 10 versionin 1809 dhe sistemet më të reja. Versioni 1809 u lëshua në tetor 2018, kështu që versionet e OS të lëshuar që atëherë kanë defektin. Kompania ende nuk ka lëshuar një rregullim për të rregulluar shfrytëzimin, por deri atëherë, Microsoft ka ofruar një zgjidhje të përkohshme që mund të gjendet në këshillimin e lartpërmendur.
Sa i përket Linux-it, Qualys lëshoi një video provë të konceptit që detajon se si mund të bëhet shfrytëzimi dhe rekomandon që përdoruesit ta rregullojnë menjëherë këtë dobësi. Firma aktualisht po punon për lëshimin e arnimeve pasi ato bëhen të disponueshme, kështu që përdoruesit e Linux do të duhet të presin. Përdoruesit mund t'i gjejnë këto arna në blogun Qualys.
