Windows ve Linux sistemlerde güvenlik zafiyeti tespit edildi
Microsoft’un Windows 10 ve yakında çıkacak olan Windows 11 sürümlerinin, düşük düzey izinlere sahip kullanıcıların Windows sistem dosyalarına erişmesine izin vererek, işletim sistemi kurulum parolasının maskesini kaldırmasına ve hatta özel anahtarların şifresini çözmesine olanak tanıyan yeni bir yerel ayrıcalık yükseltme güvenlik açığına karşı savunmasız olduğu tespit edildi. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, SYSTEM ayrıcalıklarıyla rastgele kod çalıştırabilir. Saldırgan daha sonra programlar yükleyebilir, verileri görüntüleye bilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.
Linux dağıtımları “Sequoia” microsoft’a benzer ayrıcalık yükseltme zafiyeti mevcut olduğu tespit edildi. Kötü niyetli kullanıcılar ve halihazırda bir sistemde konuşlandırılmış kötü amaçlı yazılımlar tarafından kök düzeyinde ayrıcalıklar elde etmek için yararlanılabilen, 2014’ten itibaren tüm Linux çekirdek sürümlerini etkileyen bir güvenlik açığı için düzeltmeler yayınlandı.
Kaynak:CyberArts