Exploits wurden kürzlich in den neuesten Versionen von Windows 10/11 und Linux von zwei separaten Gruppen unabhängiger Cybersicherheitsforscher entdeckt.
Beide Sicherheitslücken können von Hackern ausgenutzt werden, um Nicht-Admin-Benutzern vollen Zugriff auf das jeweilige Betriebssystem zu gewähren.
Der Windows-Exploit wurde vom Sicherheitsforscher Jonas Lykkegaard entdeckt, der seine Erkenntnisse auf Twitter teilte. Lykkegaard entdeckte, dass die mit dem Security Account Manager (SAM) verknüpften Registrierungsdateien von Windows 10 und 11 für die Gruppe „Benutzer“zugänglich sind, die nur minimale Zugriffsrechte auf einem Computer hat.
Das SAM ist eine Datenbank, die Benutzerkonten und Kontodeskriptoren speichert. Mit diesem Fehler könnten böswillige Akteure laut Microsoft „…Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit vollen Benutzerrechten erstellen.“
Die Linux-Schwachstelle wurde von Forschern der Cybersicherheitsfirma Qualys entdeckt, wobei das Team den Fehler "Sequoia" nannte. Laut einem Beitrag im Blog von Qualys haben die Forscher bestätigt, dass Sequoia auf „Standardinstallationen von Ubuntu 20.04, [20.10], [21.04], Debian 11 und Fedora 34 Workstation“zu finden ist.
Obwohl sie es noch nicht bestätigt haben, vermuten die Forscher, dass andere Linux-Systeme die Schwachstelle haben könnten.
In einer Sicherheitsempfehlung hat Microsoft bestätigt, dass der Exploit Windows 10 Version 1809 und neuere Systeme betrifft. Version 1809 wurde im Oktober 2018 veröffentlicht, daher weisen die seitdem veröffentlichten Versionen des Betriebssystems den Fehler auf. Das Unternehmen muss noch einen Patch veröffentlichen, um den Exploit zu beheben, aber bis dahin hat Microsoft eine vorübergehende Problemumgehung bereitgestellt, die in der oben genannten Empfehlung zu finden ist.
Was Linux betrifft, hat Qualys ein Proof-of-Concept-Video veröffentlicht, in dem detailliert beschrieben wird, wie der Exploit durchgeführt werden kann, und Benutzern empfohlen wird, diese Schwachstelle sofort zu patchen. Die Firma arbeitet derzeit daran, Patches zu veröffentlichen, sobald sie verfügbar sind, sodass Linux-Benutzer warten müssen. Benutzer finden diese Patches im Qualys-Blog.
