Исследователи обнаружили недостаток в операционных системах Windows и Linux. Недостаток, по прозвищу «BootHole», может предоставить хакеру практически полный контроль над компьютером жертвы. И, к сожалению, сейчас мы ждем от Microsoft исправления этой уязвимости.
Как работает эксплойт BootHole
Эксплойт впервые обнаружился, когда исследователи Eclypsium открыл это. BootHole не является вредоносным ПО. Вместо этого это название дыры в обороне, которую может использовать вирус.
На момент написания этой проблемы касается только систем загрузки Linux и тех, которые используют безопасную загрузку. К сожалению, Windows использует безопасную загрузку, что означает, что она слаба для этого эксплойта.
Исследователи эклипсиума обнаружили #BootHoleVulnerability в загрузчике GRUB2, который можно использовать для выполнения произвольного кода в большинстве систем на базе Linux и Windows, даже если они не используют GRUB и включена безопасная загрузка. https://t.co/9jc26InmfApic.twitter.com/0hgnufe1xA
- эклипсий (@eclypsium) 29 июля 2020 г.
Как только вредоносная программа попадает в систему с помощью эксплойта BootHole, она может использовать произвольный код для получения контроля над большей частью компьютера, как ему заблагорассудится.
Процесс загрузки является важной частью компьютера, потому что он определяет, как загружается операционная система. Если вредоносная программа попадает между трещинами процесса загрузки, она может контролировать работу операционной системы и наносить ущерб.
Можете ли вы исправить эксплойт BootHole?
К сожалению, поскольку этот недостаток связан с последовательностью загрузки Windows, это не то, что вы можете исправить самостоятельно. Microsoft должна выпустить патч, исправляющий ошибку BootHole. Тем не менее, это не простая задача.
Последовательность загрузки является важной частью поддержания стабильности операционной системы. Таким образом, если Microsoft выпустит патч с ошибкой, это вызовет нестабильность системы.
В результате Microsoft может потребоваться некоторое время, чтобы выпустить патч, исправляющий BootHole. И мы все зависим от Microsoft.
Как обезопасить себя от подвигов
Ожидая, пока Microsoft исправит BootHole, вам нужно быть очень осторожным, чтобы избежать вредоносных программ, которые позволят хакерам воспользоваться этой уязвимостью.
Если вы беспокоитесь о BootHole, обязательно прочитайте нашу статью, объясняющую как оставаться в безопасности в сети без последних исправлений безопасности Как оставаться в безопасности онлайн без последних патчей безопасностиВаши устройства должны регулярно обновляться, чтобы защититься от угроз безопасности, но если это невозможно, эти шаги могут все еще держать вас относительно в безопасности. Читать далее .
Раскрытие партнерской программы: Покупая продукты, которые мы рекомендуем, вы помогаете поддерживать работу сайта. Читать далее.
Выпускник факультета компьютерных наук с глубокой страстью ко всем вещам безопасности. Поработав в студии инди-игр, он увлекся писательством и решил использовать свой набор навыков, чтобы писать обо всех технических вещах.