Exploits ถูกค้นพบใน Windows 10/11 และ Linux เวอร์ชันล่าสุดโดยนักวิจัยด้านความปลอดภัยทางไซเบอร์อิสระสองกลุ่ม
แฮกเกอร์สามารถใช้ช่องโหว่ทั้งสองช่องโหว่เพื่อให้ผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบเข้าถึงระบบปฏิบัติการที่เกี่ยวข้องได้อย่างเต็มที่
ช่องโหว่ของ Windows ถูกค้นพบโดยนักวิจัยด้านความปลอดภัย Jonas Lykkegaard ผู้ซึ่งแบ่งปันสิ่งที่ค้นพบของเขาบน Twitter Lykkegaard ค้นพบว่าไฟล์รีจิสตรีของ Windows 10 และ 11 ที่เชื่อมโยงกับ Security Account Manager (SAM) สามารถเข้าถึงได้โดยกลุ่ม "User" ซึ่งมีสิทธิ์ในการเข้าถึงน้อยที่สุดบนคอมพิวเตอร์
SAM เป็นฐานข้อมูลที่เก็บบัญชีผู้ใช้และคำอธิบายบัญชี ด้วยจุดบกพร่องนี้ ไมโครซอฟต์อาจกล่าวได้ว่า "…ติดตั้งโปรแกรม ดู เปลี่ยนแปลง หรือลบข้อมูล หรือสร้างบัญชีใหม่ที่มีสิทธิ์ผู้ใช้เต็มรูปแบบ"
ช่องโหว่ของ Linux ถูกค้นพบโดยนักวิจัยจากบริษัทรักษาความปลอดภัยทางไซเบอร์ Qualys พร้อมกับทีมพากย์บั๊ก "Sequoia" ตามโพสต์บนบล็อกของ Qualys นักวิจัยได้ยืนยันว่า Sequoia สามารถพบได้ใน "การติดตั้งเริ่มต้นของ Ubuntu 20.04, [20.10], [21.04], Debian 11 และ Fedora 34 Workstation"
ในขณะที่พวกเขายังไม่ได้ยืนยัน นักวิจัยแนะนำว่าระบบ Linux อื่นๆ อาจมีช่องโหว่
ในคำแนะนำด้านความปลอดภัย Microsoft ยืนยันว่าช่องโหว่ดังกล่าวมีผลกับ Windows 10 เวอร์ชัน 1809 และระบบที่ใหม่กว่า เวอร์ชัน 1809 ที่เผยแพร่ในเดือนตุลาคม 2018 ดังนั้นเวอร์ชันของระบบปฏิบัติการที่เผยแพร่จึงมีข้อบกพร่องบริษัท ยังไม่ได้ออกโปรแกรมแก้ไขเพื่อแก้ไขช่องโหว่ แต่จนถึงขณะนี้ Microsoft ได้ส่งมอบวิธีแก้ปัญหาชั่วคราวซึ่งสามารถพบได้ในคำแนะนำดังกล่าว
สำหรับ Linux Qualys ได้เผยแพร่วิดีโอการพิสูจน์แนวคิดซึ่งมีรายละเอียดว่าช่องโหว่นี้สามารถทำได้อย่างไร และแนะนำให้ผู้ใช้แก้ไขช่องโหว่นี้ทันที ขณะนี้บริษัทกำลังดำเนินการปล่อยแพตช์เมื่อมีให้ใช้งาน ดังนั้นผู้ใช้ Linux จะต้องรอ ผู้ใช้สามารถค้นหาแพตช์เหล่านี้ได้ในบล็อก Qualys