Vedci objavili chybu v operačných systémoch založených na Windows a Linuxe. Chyba, prezývaná „BootHole“, môže poskytnúť hackerovi takmer úplnú kontrolu nad počítačom obete. A bohužiaľ teraz čakáme na spoločnosť Microsoft, aby túto chybu zabezpečenia opravila.
Ako funguje BootHole Exploit
Výskum sa prvýkrát objavil, keď vedci na Eclypsium objavil to. BootHole nie je kmeň škodlivého softvéru. Namiesto toho je to názov jamky v obrane, ktorú môže vírus využiť.
V čase písania tohto článku tento problém ovplyvňuje iba bootovacie systémy Linux a tie, ktoré používajú Secure Boot. Bohužiaľ, Windows používa Secure Boot, čo znamená, že je slabé na toto využitie.
Vedci z Eclypsia objavili #BootHoleVulnerability v zavádzači GRUB2, ktorý možno použiť na získanie ľubovoľného spustenia kódu na väčšine systémov založených na Linuxe a Windows, aj keď nepoužívajú GRUB a je povolená funkcia Secure Boot. https://t.co/9jc26InmfApic.twitter.com/0hgnufe1xA
- Eclypsium (@eclypsium) 29. júla 2020
Akonáhle malware vstúpi do systému prostredníctvom zneužitia BootHole, môže použiť ľubovoľný kód na získanie kontroly nad čo najväčšou časťou počítača, ako sa mu páči.
Proces zavádzania je dôležitou súčasťou počítača, pretože definuje spôsob načítania operačného systému. Ak sa malware dostane medzi trhliny procesu zavádzania, môže kontrolovať fungovanie operačného systému a spôsobiť škody.
Môžete opraviť zneužitie BootHole?
Bohužiaľ, pretože táto chyba súvisí so spúšťacou sekvenciou systému Windows, nie je to niečo, čo by ste mohli napraviť sami. Spoločnosť Microsoft musí vydať opravu, ktorá opravuje chybu BootHole. Toto však nie je ľahká úloha.
Spúšťacia postupnosť je nevyhnutnou súčasťou udržiavania stabilného operačného systému. Ak teda spoločnosť Microsoft spustí chybu na opravu chyby, spôsobí to nestabilitu systému.
V dôsledku toho môže spoločnosti Microsoft chvíľu trvať, kým vydá opravu, ktorá opravuje BootHole. A všetci sme odkázaní na to, že spoločnosť Microsoft tak robí.
Ako zostať v bezpečí pred zneužitím
Počas čakania na opravu systému BootHole zo strany spoločnosti Microsoft musíte byť zvlášť opatrní, aby ste sa vyhli škodlivému softvéru, ktorý by hackerom umožnil využiť túto chybu zabezpečenia.
Ak sa obávate BootHole, prečítajte si náš článok s vysvetlením ako zostať v bezpečí online bez najnovších bezpečnostných opráv Ako zostať v bezpečí online bez najnovších bezpečnostných oprávVaše zariadenia by sa mali pravidelne aktualizovať, aby sa chránili pred bezpečnostnými hrozbami. Ak to však nie je možné, tieto kroky vás môžu udržať relatívne bezpečne a bezpečne. Čítaj viac .
Zverejnenie provízneho predaja: Nákupom produktov, ktoré odporúčame, vám pomôžeme udržať stránky nažive. Čítaj viac.
Absolvent bakalárskeho štúdia informatiky (Computer Science BSc) s hlbokou vášňou pre bezpečnosť všetkých vecí. Potom, čo pracoval pre nezávislé herné štúdio, našiel svoju vášeň pre písanie a rozhodol sa použiť svoju zručnosť písať o všetkých veciach tech tech.