Teadlased on avastanud puuduse Windowsi ja Linuxi põhistes opsüsteemides. Viga, hüüdnimega BootHole, võib häkkeril ohvri arvuti üle peaaegu täieliku kontrolli saada. Ja kahjuks ootame nüüd Microsofti haavatavuse parandamist.

Kuidas BootHole Exploit töötab?

Ärakasutamine tuli esmakordselt ilmsiks, kui teadlased saidil Eclypsium avastas selle. BootHole pole pahavara tüvi. Selle asemel on see auk auk kaitses, mida viirus saab ära kasutada.

Kirjutamise ajal mõjutab see probleem ainult Linuxi alglaadimissüsteeme ja neid, mis kasutavad turvalist alglaadimist. Kahjuks kasutab Windows turvalist alglaadimist, mis tähendab, et sellel kasutamisel on nõrk.

Eclypsium teadlased avastasid #BootHole haavatavus GRUB2 alglaadimisprogrammis, mida saab kasutada suvalise koodi täitmiseks enamikus Linuxi ja Windowsi põhistes süsteemides, isegi kui nad ei kasuta GRUB-i ja turvaline alglaadimine on lubatud. https://t.co/9jc26InmfApic.twitter.com/0hgnufe1xA

- Eclypsium (@eclypsium) 29. juuli 2020

Kui pahavara siseneb süsteemi BootHole ekspluateerimise kaudu, saab see kasutada suvalist koodi, et saada kontroll nii suure osa arvuti üle, kui talle meeldib.

instagram viewer

Alglaadimisprotsess on arvuti oluline osa, kuna see määratleb, kuidas opsüsteem laadib. Kui pahavara satub alglaadimisprotsessi pragude vahele, saab see kontrollida, kuidas opsüsteem töötab, ja põhjustada kahjustusi.

Kas saate BootHole Exploiti parandada?

Kuna see viga on seotud Windowsi alglaadimisjärjestusega, ei saa seda kahjuks ise parandada. Microsoft peab vabastama plaastri, mis parandab BootHole'i ​​vea. Kuid see pole lihtne ülesanne.

Alglaadimisjärjestus on oluline osa operatsioonisüsteemi stabiilsena hoidmisel. Kui Microsoft tormab vea eest vigase plaastri, põhjustab see süsteemi ebastabiilsust.

Selle tulemusel võib BootHole'i ​​parandava plaastri vabastamiseks Microsoftil aega võtta. Ja me kõik loodame, et Microsoft seda teeb.

Kuidas olla ekspluateerimise eest kaitstud

Oodates Microsofti BootHole'i ​​parandamist, peate olema eriti ettevaatlik, et vältida pahavara, mis võimaldaks häkkeritel haavatavust ära kasutada.

Kui olete BootHole'i ​​pärast mures, lugege kindlasti meie selgitavat artiklit kuidas olla võrgus turvaline ilma uusimate turvapaikadeta Kuidas püsida veebis turvalisena ilma uusimate turvapaikadetaTurvaohtude eest kaitsmiseks tuleks teie seadmeid regulaarselt värskendada, kuid kui see pole võimalik, võivad need toimingud teid siiski suhteliselt turvalisena hoida. Loe rohkem .

Sidusettevõtte avalikustamine: Meie soovitatud toodete ostmisega aitate saiti elus hoida. Loe rohkem.

Infotehnoloogia bakalaureuseõppe lõpetanud inimene on sügava kirega turvalisuse vastu. Pärast tööd indie-mängustuudios leidis ta kirgliku kirglikkuse ja otsustas kasutada oma oskuste komplekti kõigi asjade kirjutamiseks.