Raziskovalci so odkrili napako v operacijskih sistemih Windows in Linux. Napaka z imenom "BootHole" lahko hekerju omogoči skoraj popoln nadzor nad računalnikom žrtve. In na žalost zdaj čakamo na Microsoft, da popravi ranljivost.
Kako deluje BootHole Exploit
Izkoriščanje se je prvič pokazalo, ko so raziskovalci v Eklepsija odkril. BootHole ni sevanje zlonamerne programske opreme. Namesto tega je ime luknje v obrambi, ki jo virus lahko izkoristi.
V času pisanja ta težava vpliva samo na zagonske sisteme Linux in tiste, ki uporabljajo Secure Boot. Žal Windows uporablja Secure Boot, kar pomeni, da je do tega izkoriščanja šibak.
Odkrili so raziskovalci eklipsija #BootHoleVranljivost v zagonskem nalagalniku GRUB2, ki ga je mogoče uporabiti za pridobivanje poljubne izvedbe kode v večini sistemov, ki temeljijo na operacijskem sistemu Linux in Windows, tudi če ne uporabljajo GRUB in je omogočen Secure Boot. https://t.co/9jc26InmfApic.twitter.com/0hgnufe1xA
- Eklipsij (@eclypsium) 29. julija 2020
Ko zlonamerna programska oprema vstopi v sistem z izkoriščanjem programa BootHole, lahko s poljubno kodo pridobi nadzor nad večino računalnika, kolikor ji ustreza.
Postopek zagona je pomemben del računalnika, saj določa, kako se nalaga operacijski sistem. Če zlonamerna programska oprema vstopi med razpoke zagonskega procesa, lahko nadzoruje, kako deluje operacijski sistem in povzroči škodo.
Lahko popravite BootHole Exploit?
Na žalost, ker je ta napaka povezana z zaporedjem zagona sistema Windows, tega ne morete popraviti sami. Microsoft mora izdati obliž, ki odpravi napako BootHole. Vendar to ni lahka naloga.
Zaporedje zagona je bistven del za ohranjanje stabilnosti operacijskega sistema. Če bo Microsoft tako odpravil napako, bo to povzročilo nestabilnost sistema.
Zaradi tega bo Microsoft morda potreboval nekaj časa, da sprosti obliž, ki popravi BootHole. In vsi smo odvisni od Microsofta.
Kako biti varen pred podvigi
Medtem ko čakate, da Microsoft popravi BootHole, boste morali biti še posebej previdni, da se izognete zlonamerni programski opremi, ki bi hekerjem omogočila, da izkoristijo ranljivost.
Če vas skrbi BootHole, si preberite razlago našega članka kako ostati varen na spletu brez najnovejših varnostnih popravkov Kako ostati varen na spletu brez najnovejših varnostnih popravkovVaše naprave je treba redno posodabljati, da jih zaščitite pred grožnjami varnosti, če pa to ni mogoče, vas lahko ti koraki še vedno ohranjajo razmeroma varne in varne. Preberi več .
Razkritje podružnic: Z nakupom izdelkov, ki jih priporočamo, pomagate ohranjati spletno mesto v življenju. Preberi več.
Diplomirani študent iz računalništva, z globoko strastjo do varnosti. Po delu v studiu za indie igre je našel strast do pisanja in se odločil, da bo s svojimi spretnostmi pisal o vseh tehnoloških stvareh.