Ufanisi uligunduliwa hivi majuzi katika matoleo mapya zaidi ya Windows 10/11 na Linux na vikundi viwili tofauti vya watafiti huru wa usalama wa mtandao.
Madhara yote mawili yanaweza kutumiwa na wadukuzi ili kuwapa watumiaji wasio wasimamizi ufikiaji kamili wa mfumo wa uendeshaji husika.
Njia ya Windows iligunduliwa na mtafiti wa usalama Jonas Lykkegaard, ambaye alishiriki matokeo yake kwenye Twitter. Lykkegaard aligundua kuwa faili za Usajili za Windows 10 na 11 zinazohusiana na Meneja wa Akaunti ya Usalama (SAM) zinapatikana kwa kikundi cha "Mtumiaji", ambacho kina haki ndogo za kufikia kwenye kompyuta.
SAM ni hifadhidata inayohifadhi akaunti za watumiaji na maelezo ya akaunti. Kwa hitilafu hii, watendaji hasidi wanaweza, kulingana na Microsoft, "…Sakinisha programu; kuangalia, kubadilisha, au kufuta data; au kuunda akaunti mpya zilizo na haki kamili za mtumiaji."
Madhara ya Linux yaligunduliwa na watafiti katika kampuni ya usalama wa mtandao ya Qualys huku timu ikimwita mdudu huyo, "Sequoia." Kulingana na chapisho kwenye blogu ya Qualys, watafiti walithibitisha kuwa Sequoia inaweza kupatikana kwenye "usakinishaji chaguo-msingi wa Ubuntu 20.04, [20.10], [21.04], Debian 11, na Fedora 34 Workstation."
Ingawa bado hawajaithibitisha, watafiti wanapendekeza kuwa mifumo mingine ya Linux inaweza kuwa na athari.
Katika ushauri wa usalama, Microsoft ilithibitisha matumizi mabaya ya Windows 10 toleo la 1809 na mifumo mipya zaidi. Toleo la 1809 lililotolewa mnamo Oktoba 2018, kwa hivyo matoleo ya OS yaliyotolewa tangu yana mdudu. Kampuni bado haijatoa kiraka ili kurekebisha unyonyaji huo, lakini hadi wakati huo, Microsoft imetoa suluhisho la muda la kutatua ambalo linaweza kupatikana katika ushauri uliotajwa hapo juu.
Kuhusu Linux, Qualys alitoa uthibitisho wa video ya dhana inayoelezea jinsi unyonyaji unavyoweza kufanywa na inapendekeza watumiaji warekebishe athari hii mara moja. Kwa sasa kampuni inashughulikia kutoa viraka kadri zinavyopatikana kwa hivyo watumiaji wa Linux watalazimika kusubiri. Watumiaji wanaweza kupata viraka hivi kwenye blogu ya Qualys.