Cercetătorii au descoperit un defect în sistemele de operare bazate pe Windows și Linux. Defectul, supranumit „BootHole”, poate oferi unui hacker un control aproape complet asupra computerului unei victime. Și, din păcate, așteptăm acum Microsoft să corecteze vulnerabilitatea.
Cum funcționează exploatarea BootHole
Exploatarea a ieșit la iveală când cercetătorii s-au ocupat Eclypsium a descoperit-o. BootHole nu este o tulpină de malware. În schimb, este numele găurii din apărarea pe care un virus o poate exploata.
În momentul scrierii, această problemă afectează doar sistemele de boot Linux și cele care folosesc Secure Boot. Din păcate, Windows folosește Secure Boot, ceea ce înseamnă că este slab la această exploatare.
Cercetătorii de eclypsium au descoperit #BootHoleVulnerability în încărcătorul GRUB2 care poate fi utilizat pentru a obține executarea codului arbitrar pe majoritatea sistemelor bazate pe Linux și Windows, chiar și atunci când nu folosesc GRUB și este activat Secure Boot. https://t.co/9jc26InmfApic.twitter.com/0hgnufe1xA
- Eclypsium (@eclypsium) 29 iulie 2020
Odată ce programul malware intră în sistem prin exploatarea BootHole, acesta poate utiliza cod arbitrar pentru a obține controlul asupra cât mai mult din computer, după bunul plac.
Procesul de pornire este o parte importantă a unui computer, deoarece definește modul în care se încarcă un sistem de operare. Dacă malware intră între fisurile procesului de pornire, acesta poate controla modul în care sistemul de operare funcționează și poate provoca daune.
Puteți repara exploatarea BootHole?
Din păcate, deoarece acest defect este legat de secvența de pornire a Windows-ului, nu vă puteți remedia singur. Microsoft trebuie să elibereze un patch care să remedieze defectul BootHole. Totuși, aceasta nu este o sarcină ușoară.
Secvența de pornire este o parte esențială a menținerii sistemului de operare stabil. Ca atare, dacă Microsoft elimină o corecție buggy pentru defect, aceasta va provoca instabilitatea sistemului.
Drept urmare, este posibil să dureze Microsoft timp să elibereze o corecție care să remedieze BootHole. Și toți ne bazăm pe Microsoft în acest sens.
Cum să fii în siguranță de exploatări
În timp ce așteptați ca Microsoft să corecteze BootHole, va trebui să fiți foarte atenți pentru a evita malware-ul care ar permite hackerilor să profite de vulnerabilitate.
Dacă vă preocupă BootHole, nu uitați să citiți articolul nostru explicativ cum să stai în siguranță online fără cele mai recente corecții de securitate Cum să rămâi sigur online fără cele mai recente corecții de securitateDispozitivele dvs. ar trebui actualizate în mod regulat pentru a vă proteja împotriva amenințărilor de securitate, dar dacă acest lucru nu este posibil, acești pași vă pot păstra în siguranță relativ sigur. Citeste mai mult .
Dezvăluirea afiliatului: Cumpărând produsele pe care vi le recomandăm, vă ajutați să mențineți viața site-ului. Citeste mai mult.
Un licențiat în științe informatice, cu o pasiune profundă pentru securitatea tuturor lucrurilor. După ce a lucrat pentru un studio de jocuri indie, și-a găsit pasiunea pentru scris și a decis să-și folosească setul de abilități pentru a scrie despre toate tehnologiile.
