Forskere har oppdaget en feil i Windows og Linux-baserte operativsystemer. Feilen, med kallenavnet "BootHole," kan gi en hacker nesten fullstendig kontroll over et offers PC. Og dessverre venter vi nå på Microsoft for å rette opp sårbarheten.
Slik fungerer BootHole Exploit
Utnyttelsen kom først fram da forskere ved Eclypsium oppdaget det. BootHole er ikke en stamme av skadelig programvare. I stedet er det navnet på hullet i forsvaret som et virus kan utnytte.
I skrivende stund påvirker dette problemet bare Linux-oppstartssystemer og de som bruker Secure Boot. Dessverre bruker Windows Secure Boot, som betyr at det er svakt for denne utnyttelsen.
Eclypsium-forskere oppdaget #BootHoleVulnerability i GRUB2-startlasteren som kan brukes til å få kjørbar kodeutførelse på de fleste Linux- og Windows-baserte systemer, selv når de ikke bruker GRUB og Secure Boot er aktivert. https://t.co/9jc26InmfApic.twitter.com/0hgnufe1xA
- Eclypsium (@eclypsium) 29. juli 2020
Når malware kommer inn i systemet via BootHole-utnyttelsen, kan den bruke vilkårlig kode for å få kontroll over så mye av datamaskinen som den vil.
Oppstartprosessen er en viktig del av en datamaskin fordi den definerer hvordan et operativsystem skal lastes inn. Hvis malware kommer mellom sprekkene i oppstartsprosessen, kan det kontrollere hvordan operativsystemet fungerer og forårsake skade.
Kan du fikse BootHole Exploit?
Dessverre, fordi denne feilen er relatert til Windows's oppstartssekvens, er det ikke noe du kan fikse selv. Microsoft må gi ut en oppdatering som løser BootHole-feilen. Dette er imidlertid ikke en lett oppgave.
Oppstartssekvensen er en viktig del av å holde operativsystemet stabilt. Som sådan, hvis Microsoft løser ut en buggy patch for feilen, vil det føre til systemstabilitet.
Som et resultat av dette kan det ta Microsoft en stund å gi ut en oppdatering som fikser BootHole. Og vi er alle avhengige av at Microsoft gjør det.
Hvordan være trygg mot utnyttelser
Mens du venter på at Microsoft skal lappe BootHole, må du være ekstra forsiktig for å unngå skadelig programvare som gjør at hackere kan dra nytte av sårbarheten.
Hvis du er bekymret for BootHole, må du lese artikkelen vår hvordan du kan være trygg på nettet uten de siste sikkerhetsoppdateringene Slik holder du deg trygg på nettet uten de siste sikkerhetsoppdateringeneEnhetene dine bør oppdateres jevnlig for å beskytte mot sikkerhetstrusler, men hvis det ikke er mulig, kan disse trinnene fortsatt holde deg relativt trygg og sikker. Les mer .
Tilknyttet informasjon: Ved å kjøpe produktene vi anbefaler, hjelper du å holde nettstedet i live. Les mer.
En kandidatgrad i datavitenskap med en dypt lidenskap for sikkerhet. Etter å ha jobbet i et indie-spillstudio, fant han lidenskapen sin for å skrive og bestemte seg for å bruke ferdighetssettet sitt til å skrive om alle tekniske ting.
