Istraživači su otkrili nedostatak u Windows i Linux operativnim sustavima. Propust, nadimak "BootHole", može omogućiti hakeru gotovo potpunu kontrolu nad žrtvinim računalom. Na nesreću, sada čekamo na Microsoftu da popravi ranjivost.
Kako djeluje BootHole Exploit
Taj se eksploziv prvi put pokazao kada su istraživači u Eclypsium otkrio. BootHole nije soj zlonamjernog softvera. Umjesto toga, to je naziv za rupu u odbrani koju virus može iskoristiti.
U vrijeme pisanja ovog problema utječu samo Linux sustavi za podizanje sustava i oni koji koriste Secure Boot. Nažalost, Windows koristi Secure Boot, što znači da je na ovaj podvig slab.
Otkrili su istraživači eklipsija #BootHoleVulnerability u GRUB2 bootloader-u koji se može koristiti za dobivanje proizvoljnog izvršavanja koda na većini sustava temeljenih na Linuxu i Windows-u, čak i kad ne koriste GRUB i ako je omogućeno Sigurno pokretanje. https://t.co/9jc26InmfApic.twitter.com/0hgnufe1xA
- Eklipsija (@ eclypsium) 29. srpnja 2020
Jednom kada zlonamjerni softver uđe u sustav putem BootHole exploit-a, on može koristiti proizvoljni kod da bi stekao kontrolu nad većim dijelom računala koliko želi.
Proces pokretanja važan je dio računala jer definira kako se učitava operativni sustav. Ako se zlonamjerni softver nađe između pukotina postupka pokretanja, on može kontrolirati kako operativni sustav funkcionira i uzrokovati štetu.
Možete li popraviti BootHole Exploit?
Nažalost, budući da je ovaj nedostatak povezan sa redoslijedom pokretanja sustava Windows, ne možete sami popraviti problem. Microsoft mora otpustiti zakrpu koja popravlja nedostatak BootHole-a. Međutim, to nije lak zadatak.
Slijed pokretanja ključan je dio održavanja stabilnog operativnog sustava. Kao takav, ako Microsoft izbaci buggy zakrpu zbog nedostatka, to će uzrokovati nestabilnost sustava.
Kao rezultat toga, Microsoftu će trebati neko vrijeme da objavi zakrpu koja popravlja BootHole. I svi smo sigurni da je Microsoft to učinio.
Kako se zaštititi od podviga
Dok čekate da Microsoft zakrpi BootHole, morat ćete biti posebno oprezni kako biste izbjegli zlonamjerni softver koji bi hakeri mogao iskoristiti ranjivost.
Ako ste zabrinuti za BootHole, pročitajte naš članak s objašnjenjem kako ostati bez interneta bez najnovijih sigurnosnih zakrpa Kako ostati siguran bez interneta bez najnovijih sigurnosnih zakrpaVaši se uređaji trebaju redovito ažurirati kako bi se zaštitili od sigurnosnih prijetnji, ali ako to nije moguće, ovi koraci mogu vas još uvijek relativno sigurno zaštititi. Čitaj više .
Otkrivanje partnera Kupnjom proizvoda koje preporučamo pomažete u održavanju web stranice. Čitaj više.
Diplomirani profesor informatike, dubok strast za svim stvarima sigurnosti. Nakon rada u studiju za indie igre pronašao je svoju strast za pisanjem i odlučio je upotrijebiti svoj set vještina za pisanje o svim tehnološkim stvarima.