Eksploitasi baru-baru ini ditemukan di versi terbaru Windows 10/11 dan Linux oleh dua kelompok terpisah dari peneliti keamanan siber independen.
Kedua kerentanan dapat dimanfaatkan oleh peretas untuk memberikan akses penuh kepada pengguna non-admin ke sistem operasi masing-masing.
Eksploitasi Windows ditemukan oleh peneliti keamanan Jonas Lykkegaard, yang membagikan temuannya di Twitter. Lykkegaard menemukan bahwa file registri Windows 10 dan 11 yang terkait dengan Manajer Akun Keamanan (SAM) dapat diakses oleh grup "Pengguna", yang memiliki hak akses minimal di komputer.
SAM adalah database yang menyimpan akun pengguna dan deskriptor akun. Dengan bug ini, pelaku jahat dapat, menurut Microsoft, "…Menginstal program; melihat, mengubah, atau menghapus data; atau membuat akun baru dengan hak pengguna penuh."
Kerentanan Linux ditemukan oleh para peneliti di perusahaan keamanan siber Qualys dengan tim yang menjuluki bug tersebut, "Sequoia." Menurut sebuah posting di blog Qualys, para peneliti memverifikasi bahwa Sequoia dapat ditemukan di "instalasi default Ubuntu 20.04, [20.10], [21.04], Debian 11, dan Fedora 34 Workstation."
Meskipun mereka belum mengkonfirmasinya, para peneliti menyarankan bahwa sistem Linux lain mungkin memiliki kerentanan.
Dalam nasihat keamanan, Microsoft mengonfirmasi bahwa eksploitasi memengaruhi Windows 10 versi 1809 dan sistem yang lebih baru. Versi 1809 dirilis pada Oktober 2018, jadi versi OS yang dirilis karena memiliki bug. Perusahaan belum merilis tambalan untuk memperbaiki eksploit, tetapi sampai saat itu, Microsoft telah memberikan solusi solusi sementara yang dapat ditemukan di penasihat yang disebutkan di atas.
Untuk Linux, Qualys merilis video konsep bukti yang merinci bagaimana eksploitasi dapat dilakukan dan merekomendasikan agar pengguna segera menambal kerentanan ini. Perusahaan saat ini sedang bekerja untuk merilis tambalan saat tersedia sehingga pengguna Linux harus menunggu. Pengguna dapat menemukan patch ini di blog Qualys.
