Vědci objevili chybu v operačních systémech Windows a Linux. Chyba, přezdívaná „BootHole“, může hackerovi poskytnout téměř úplnou kontrolu nad počítačem oběti. A bohužel nyní čekáme na Microsoft, aby tuto chybu zabezpečení opravil.
Jak BootHole Exploit funguje
Exploit se poprvé objevil, když vědci na Eclypsium objevit to. BootHole není kmen malwaru. Místo toho je to název díry v obraně, kterou může virus využít.
V době psaní se tento problém týká pouze spouštěcích systémů Linux a těch, které používají Secure Boot. Bohužel Windows používá Secure Boot, což znamená, že je slabý vůči tomuto zneužití.
Výzkumníci Eclypsia objevili #BootHoleVulnerability v bootloaderu GRUB2, který lze použít k získání libovolného spuštění kódu na většině systémů založených na Linuxu a Windows, i když nepoužívají GRUB a je povoleno Secure Boot. https://t.co/9jc26InmfApic.twitter.com/0hgnufe1xA
- Eclypsium (@eclypsium) 29. července 2020
Jakmile malware vstoupí do systému pomocí vykořisťování BootHole, může použít libovolný kód k získání kontroly nad tolik počítače, kolik si to přeje.
Proces spouštění je důležitou součástí počítače, protože definuje, jak se operační systém načítá. Pokud se malware dostane mezi trhliny spouštěcího procesu, může řídit, jak operační systém funguje a způsobit poškození.
Můžete opravit zneužití BootHole?
Bohužel, protože tato chyba souvisí s spouštěcí sekvencí systému Windows, není to něco, co můžete opravit sami. Společnost Microsoft musí vydat opravu, která opravuje chybu BootHole. To však není snadný úkol.
Spouštěcí sekvence je nezbytnou součástí udržení stabilního operačního systému. Pokud tedy Microsoft vyrazí opravu chyby pro chybu, způsobí to nestabilitu systému.
V důsledku toho může společnosti Microsoft chvíli trvat, než uvolní opravu, která opravuje BootHole. A my všichni spoléháme na to, že Microsoft tak učiní.
Jak zůstat v bezpečí před zneužitím
Během čekání, než Microsoft napraví BootHole, musíte být obzvláště opatrní, abyste se vyhnuli malwaru, který by hackerům umožnil využít tuto chybu zabezpečení.
Pokud se obáváte BootHole, přečtěte si náš článek s vysvětlením jak zůstat v bezpečí online bez nejnovějších oprav zabezpečení Jak zůstat v bezpečí online bez nejnovějších oprav zabezpečeníVaše zařízení by měla být pravidelně aktualizována, aby byla chráněna před bezpečnostními hrozbami, ale pokud to není možné, tyto kroky vás mohou udržet relativně v bezpečí. Přečtěte si více .
Zveřejnění affiliate partnera: Zakoupením produktů, které vám doporučujeme, můžete udržet stránky naživu. Přečtěte si více.
Absolvent bakalářského studia výpočetní techniky s hlubokou vášní pro bezpečnost všech věcí. Poté, co pracoval pro nezávislé herní studio, našel svou vášeň pro psaní a rozhodl se použít svou sadu dovedností k psaní o všech věcech tech.