Matumizi Mapya Yamegunduliwa katika Windows na Linux

Matumizi Mapya Yamegunduliwa katika Windows na Linux
Matumizi Mapya Yamegunduliwa katika Windows na Linux
Anonim

Ufanisi uligunduliwa hivi majuzi katika matoleo mapya zaidi ya Windows 10/11 na Linux na vikundi viwili tofauti vya watafiti huru wa usalama wa mtandao.

Madhara yote mawili yanaweza kutumiwa na wadukuzi ili kuwapa watumiaji wasio wasimamizi ufikiaji kamili wa mfumo wa uendeshaji husika.

Image
Image

Njia ya Windows iligunduliwa na mtafiti wa usalama Jonas Lykkegaard, ambaye alishiriki matokeo yake kwenye Twitter. Lykkegaard aligundua kuwa faili za Usajili za Windows 10 na 11 zinazohusiana na Meneja wa Akaunti ya Usalama (SAM) zinapatikana kwa kikundi cha "Mtumiaji", ambacho kina haki ndogo za kufikia kwenye kompyuta.

SAM ni hifadhidata inayohifadhi akaunti za watumiaji na maelezo ya akaunti. Kwa hitilafu hii, watendaji hasidi wanaweza, kulingana na Microsoft, "…Sakinisha programu; kuangalia, kubadilisha, au kufuta data; au kuunda akaunti mpya zilizo na haki kamili za mtumiaji."

Madhara ya Linux yaligunduliwa na watafiti katika kampuni ya usalama wa mtandao ya Qualys huku timu ikimwita mdudu huyo, "Sequoia." Kulingana na chapisho kwenye blogu ya Qualys, watafiti walithibitisha kuwa Sequoia inaweza kupatikana kwenye "usakinishaji chaguo-msingi wa Ubuntu 20.04, [20.10], [21.04], Debian 11, na Fedora 34 Workstation."

Ingawa bado hawajaithibitisha, watafiti wanapendekeza kuwa mifumo mingine ya Linux inaweza kuwa na athari.

Image
Image

Katika ushauri wa usalama, Microsoft ilithibitisha matumizi mabaya ya Windows 10 toleo la 1809 na mifumo mipya zaidi. Toleo la 1809 lililotolewa mnamo Oktoba 2018, kwa hivyo matoleo ya OS yaliyotolewa tangu yana mdudu. Kampuni bado haijatoa kiraka ili kurekebisha unyonyaji huo, lakini hadi wakati huo, Microsoft imetoa suluhisho la muda la kutatua ambalo linaweza kupatikana katika ushauri uliotajwa hapo juu.

Kuhusu Linux, Qualys alitoa uthibitisho wa video ya dhana inayoelezea jinsi unyonyaji unavyoweza kufanywa na inapendekeza watumiaji warekebishe athari hii mara moja. Kwa sasa kampuni inashughulikia kutoa viraka kadri zinavyopatikana kwa hivyo watumiaji wa Linux watalazimika kusubiri. Watumiaji wanaweza kupata viraka hivi kwenye blogu ya Qualys.

Ilipendekeza:

NFL Iligonga 'Fortnite' Kwa Mashindano Mapya Mapya Yaliyoongezwa Ketchup

NFL Iligonga 'Fortnite' Kwa Mashindano Mapya Mapya Yaliyoongezwa Ketchup

Fortnite inamkaribisha mchezaji wake wa kwanza wa NFL kwenye orodha pamoja na Patrick Mahomes wa Kansas City Chiefs

Jinsi ya Kupata Arifa za Majibu Mapya katika Mazungumzo yenye Barua pepe ya iOS

Jinsi ya Kupata Arifa za Majibu Mapya katika Mazungumzo yenye Barua pepe ya iOS

Je, unaandika barua pepe muhimu na unasubiri jibu kwa hamu? Kwa arifa za mazungumzo, iOS inaweza kukuarifu kuhusu ujumbe muhimu unapoingia

Sasisho la Hivi Punde la Chrome Linashughulikia Matumizi Mapya ya Siku Sifuri

Sasisho la Hivi Punde la Chrome Linashughulikia Matumizi Mapya ya Siku Sifuri

Sasisho la hivi punde zaidi la Chrome linashughulikia ushujaa kadhaa wa usalama, ikiwa ni pamoja na moja ambayo ilitumika katika mashambulizi hapo awali

Aikoni ya Onyesho la Eneo-kazi iko Wapi katika Windows 7 na matoleo mapya zaidi

Aikoni ya Onyesho la Eneo-kazi iko Wapi katika Windows 7 na matoleo mapya zaidi

Mwongozo wa kutumia Aikoni ya Onyesha Eneo-kazi katika Windows 7 na kuendelea ikijumuisha jinsi Onyesha Eneo-kazi inavyofanya kazi na mahali pa kuipata

Madhara ya Usalama Yamegunduliwa katika Programu ya Barua pepe ya iOS

Madhara ya Usalama Yamegunduliwa katika Programu ya Barua pepe ya iOS

Mtafiti wa usalama alipata dosari ya usalama katika programu ya iOS Mail ambayo ingemruhusu mdukuzi kutekeleza msimbo akiwa mbali