Изследователите откриха недостатък в операционните системи, базирани на Windows и Linux. Недостатъкът, наречен „BootHole“, може да предостави на хакер почти пълен контрол над компютъра на жертвата. И за съжаление, сега чакаме от Майкрософт да закърпи уязвимостта.
Как работи експлоатацията на BootHole
Експлоатацията за пръв път се появи на бял свят, когато изследователите в Eclypsium открих го. BootHole не е щам от зловреден софтуер. Вместо това е името на дупката в защитните сили, които вирусът може да експлоатира.
По време на писането този проблем засяга само системите за зареждане на Linux и тези, които използват Secure Boot. За съжаление Windows използва Secure Boot, което означава, че е слаб към този подвиг.
Еклипсий изследователи откриха #BootHoleVulnerability в загрузчика GRUB2, който може да се използва за получаване на произволно изпълнение на код в повечето системи на базата на Linux и Windows, дори когато те не използват GRUB и е активирана Secure Boot. https://t.co/9jc26InmfApic.twitter.com/0hgnufe1xA
- Еклипсий (@eclypsium) 29 юли 2020г
След като зловредният софтуер влезе в системата чрез експлоатацията на BootHole, той може да използва произволен код, за да получи контрол над голяма част от компютъра, колкото желае.
Процесът на зареждане е важна част от компютъра, защото той определя как се зарежда операционната система. Ако злонамерен софтуер попадне между пукнатините на процеса на зареждане, той може да контролира как работи операционната система и да причини щети.
Можете ли да поправите експлоатацията на BootHole?
За съжаление, тъй като този недостатък е свързан с последователността за зареждане на Windows, не можете да поправите себе си. Microsoft трябва да пусне патч, който коригира недостатъка на BootHole. Това обаче не е лесна задача.
Поредицата за зареждане е съществена част за поддържане на операционната система стабилна. По този начин, ако Microsoft избута грешка за недостатъка, това ще доведе до нестабилност на системата.
В резултат на това може да отнеме известно време на Microsoft да пусне патч, който поправя BootHole. И всички ние разчитаме на това, че Microsoft прави това.
Как да се предпазим от подвизи
Докато чакате Microsoft да закърпи BootHole, ще трябва да бъдете изключително внимателни, за да избегнете злонамерен софтуер, който ще позволи на хакерите да се възползват от уязвимостта.
Ако се притеснявате за BootHole, не забравяйте да прочетете нашата статия, която обяснява как да бъдете в безопасност онлайн без най-новите лепенки за сигурност Как да останете в безопасност онлайн без най-новите защитни лепенкиУстройствата ви трябва редовно да се актуализират, за да се предпазват от заплахи за сигурността, но ако това не е възможно, тези стъпки все още могат да ви осигурят относителна безопасност и сигурност. Прочетете още .
Разкриване на филиал: Купувайки продуктите, които препоръчваме, вие помагате да поддържате сайта жив. Прочетете още.
Завършил бакалавър по компютърни науки с дълбока страст към сигурността на всички неща. След като работи за студио за игра на инди, той открива страстта си към писането и решава да използва своя набор от умения, за да пише за всичко, което е технологично.