Dos grupos independientes de investigadores de ciberseguridad descubrieron recientemente exploits en las últimas versiones de Windows 10/11 y Linux.
Ambas vulnerabilidades pueden ser explotadas por piratas informáticos para brindar a los usuarios que no son administradores acceso total al sistema operativo respectivo.
La vulnerabilidad de Windows fue descubierta por el investigador de seguridad Jonas Lykkegaard, quien compartió sus hallazgos en Twitter. Lykkegaard descubrió que los archivos de registro de Windows 10 y 11 asociados con el Administrador de cuentas de seguridad (SAM) son accesibles para el grupo "Usuario", que tiene privilegios de acceso mínimos en una computadora.
El SAM es una base de datos que almacena cuentas de usuario y descriptores de cuenta. Con este error, los actores malintencionados podrían, según Microsoft, "… instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con todos los derechos de usuario".
La vulnerabilidad de Linux fue descubierta por investigadores de la firma de seguridad cibernética Qualys y el equipo denominó el error "Sequoia". Según una publicación en el blog de Qualys, los investigadores verificaron que Sequoia se podía encontrar en "instalaciones predeterminadas de Ubuntu 20.04, [20.10], [21.04], Debian 11 y Fedora 34 Workstation".
Aunque aún no lo han confirmado, los investigadores sugieren que otros sistemas Linux podrían tener la vulnerabilidad.
En un aviso de seguridad, Microsoft confirmó que el exploit afecta a Windows 10 versión 1809 y sistemas más nuevos. La versión 1809 se lanzó en octubre de 2018, por lo que las versiones del sistema operativo lanzadas desde entonces tienen el error. La compañía aún tiene que lanzar un parche para solucionar el exploit, pero hasta entonces, Microsoft ha entregado una solución temporal que se puede encontrar en el aviso antes mencionado.
En cuanto a Linux, Qualys lanzó un video de prueba de concepto que detalla cómo se puede hacer el exploit y recomienda que los usuarios corrijan esta vulnerabilidad de inmediato. La firma está trabajando actualmente en el lanzamiento de parches a medida que estén disponibles, por lo que los usuarios de Linux tendrán que esperar. Los usuarios pueden encontrar estos parches en el blog de Qualys.
