Badacze odkryli lukę w systemach operacyjnych opartych na systemach Windows i Linux. Luka, nazwana „BootHole”, może zapewnić hakerowi niemal całkowitą kontrolę nad komputerem ofiary. Niestety, czekamy teraz na Microsoft, aby załatać tę lukę.
Jak działa BootHole Exploit
Eksploit po raz pierwszy ujrzał światło dzienne, gdy naukowcy w Eclypsium odkrył to. BootHole nie jest odmianą złośliwego oprogramowania. Zamiast tego jest to nazwa luki w obronie, którą może wykorzystać wirus.
W chwili pisania tego artykułu problem ten dotyczy tylko systemów rozruchowych Linux i tych, które używają bezpiecznego rozruchu. Niestety system Windows używa bezpiecznego rozruchu, co oznacza, że jest słaby w stosunku do tego exploita.
Odkryli badacze Eclypsium #BootHoleVulnerability w programie ładującym GRUB2, którego można użyć do wykonania dowolnego kodu w większości systemów opartych na Linuksie i Windowsie, nawet jeśli nie używają one GRUB-a i jest włączony bezpieczny rozruch. https://t.co/9jc26InmfApic.twitter.com/0hgnufe1xA
- Eclypsium (@eclypsium) 29 lipca 2020 r
Gdy złośliwe oprogramowanie dostanie się do systemu za pośrednictwem exploita BootHole, może użyć dowolnego kodu, aby przejąć kontrolę nad dowolną częścią komputera.
Proces rozruchu jest ważną częścią komputera, ponieważ definiuje sposób ładowania systemu operacyjnego. Jeśli złośliwe oprogramowanie dostanie się między pęknięcia w procesie rozruchu, może kontrolować działanie systemu operacyjnego i powodować uszkodzenia.
Czy można naprawić exploit BootHole?
Niestety, ponieważ ta wada jest związana z sekwencją rozruchową systemu Windows, nie można jej naprawić samodzielnie. Microsoft musi wydać łatkę, która naprawia lukę BootHole. Jednak nie jest to łatwe zadanie.
Sekwencja rozruchowa jest istotną częścią utrzymania stabilności systemu operacyjnego. W związku z tym, jeśli Microsoft pośpiesznie wypuści błędną łatkę dla tej luki, spowoduje to niestabilność systemu.
W rezultacie może minąć trochę czasu, zanim Microsoft opublikuje poprawkę, która naprawia BootHole. Wszyscy jesteśmy w tym zależni od firmy Microsoft.
Jak chronić się przed exploitami
Czekając na poprawkę BootHole przez firmę Microsoft, musisz zachować szczególną ostrożność, aby uniknąć złośliwego oprogramowania, które pozwoliłoby hakerom wykorzystać tę lukę.
Jeśli martwisz się o BootHole, koniecznie przeczytaj nasz artykuł wyjaśniający jak zachować bezpieczeństwo w Internecie bez najnowszych poprawek zabezpieczeń Jak zachować bezpieczeństwo w Internecie bez najnowszych poprawek bezpieczeństwaTwoje urządzenia powinny być regularnie aktualizowane, aby chronić przed zagrożeniami bezpieczeństwa, ale jeśli nie jest to możliwe, te kroki mogą nadal zapewnić względne bezpieczeństwo. Czytaj więcej .
Ujawnienie partnera: Kupując polecane przez nas produkty, pomagasz utrzymać witrynę przy życiu. Czytaj więcej.
Absolwent informatyki z głęboką pasją do wszystkiego, co związane z bezpieczeństwem. Po pracy w niezależnym studiu gier odnalazł swoją pasję do pisania i postanowił wykorzystać swoje umiejętności do pisania o wszystkim, co dotyczy technologii.
