Kaksi erillistä riippumatonta kyberturvallisuustutkijoiden ryhmää löysi äskettäin hyväksikäytöt Windows 10/11:n ja Linuxin uusimmista versioista. Hakkerit voivat hyödyntää molempia haavoittuvuuksia antaakseen muille kuin järjestelmänvalvojille täyden pääsyn kyseeseen tulevaan käyttöjärjestelmään.
Windows-hyödyntämisen löysi tietoturvatutkija Jonas Lykkegaard, joka: jakoi havainnot Twitterissä† Lykkegaard havaitsi, että Security Account Manageriin (SAM) liittyvät Windows 10- ja 11-rekisteritiedostot ovat «Käyttäjät»-ryhmän käytettävissä, jolla on minimaaliset käyttöoikeudet tietokoneeseen. SAM on tietokanta, joka tallentaa käyttäjätilit ja tilikuvaukset. Tämä bugi antaa Microsoftin mukaan haitalliset toimijat «…asentaa ohjelmia; tarkastella, muokata tai poistaa tietoja tai luoda uusia tilejä täydellisillä käyttöoikeuksilla.» Kyberturvallisuusyhtiö Qualysin tutkijat löysivät Linux-haavoittuvuuden, ja tiimi kutsui virhettä «Sequoiaksi». Qualys-blogin viestin mukaan tutkijat vahvistivat, että Sequoia löytyy «Ubuntu 20.04:n oletusasennuksista, [20.10]† [21.04]Debian 11 ja Fedora 34 Workstation.» Vaikka he eivät ole vielä vahvistaneet sitä, tutkijat ehdottavat, että muissa Linux-järjestelmissä voi olla haavoittuvuus.
Tietoturvatiedotteessa Microsoft vahvisti, että hyväksikäyttö vaikuttaa Windows 10 -versioon 1809 ja uudempiin järjestelmiin. Versio 1809 julkaistiin lokakuussa 2018, joten sen jälkeen julkaistuissa käyttöjärjestelmäversioissa on virhe. Yritys ei ole vielä julkaissut korjaustiedostoa hyväksikäytön korjaamiseksi, mutta siihen asti Microsoft on tarjonnut kiertotavan, joka löytyy yllä mainitusta neuvonnasta. Mitä tulee Linuxiin, Qualys on julkaissut proof of concept -videon, jossa selitetään, kuinka hyväksikäyttö voidaan tehdä, ja suosittelee, että käyttäjät korjaavat tämän haavoittuvuuden välittömästi. Yhtiö työskentelee parhaillaan julkaisemaan korjaustiedostoja, kun niitä tulee saataville, joten Linux-käyttäjien on odotettava. Käyttäjät voivat löytää nämä korjaukset Qualys-blogista.