Forskare har upptäckt en brist i Windows och Linux-baserade operativsystem. Felet, smeknamnet "BootHole", kan ge en hacker nästan fullständig kontroll över ett offer's PC. Och tyvärr väntar vi nu på Microsoft för att korrigera sårbarheten.

Hur BootHole Exploit fungerar

Utnyttjandet kom först fram när forskare på Eclypsium upptäckte det. BootHole är inte en stam av skadlig programvara. Istället är det namnet på hålet i försvar som ett virus kan utnyttja.

I skrivande stund påverkar detta problem bara Linux-startsystem och de som använder Secure Boot. Tyvärr använder Windows Secure Boot, vilket innebär att det är svagt för denna exploatering.

Eklypsiumforskare upptäckte #BootHoleVulnerability i GRUB2 bootloader som kan användas för att få exekvering av godtycklig kod på majoriteten av Linux- och Windows-baserade system, även om de inte använder GRUB och Secure Boot är aktiverat. https://t.co/9jc26InmfApic.twitter.com/0hgnufe1xA

- Eclypsium (@eclypsium) 29 juli 2020

När skadlig kod kommer in i systemet via BootHole-exploit kan den använda godtycklig kod för att få kontroll över så mycket av datorn som den vill.

instagram viewer

Startprocessen är en viktig del av en dator eftersom den definierar hur ett operativsystem laddas. Om skadlig kod kommer in mellan sprickorna i startprocessen kan det kontrollera hur operativsystemet fungerar och orsaka skador.

Kan du fixa BootHole Exploit?

Tyvärr, eftersom denna brist är relaterad till Windows startsekvens, är det inte något du kan fixa själv. Microsoft måste släppa en korrigeringsfil som fixar BootHole-bristen. Detta är dock inte en lätt uppgift.

Startsekvensen är en väsentlig del av att hålla operativsystemet stabilt. Som sådan, om Microsoft rusar ut en buggy patch för bristen, kommer det att orsaka systeminstabilitet.

Som ett resultat av detta kan det ta Microsoft ett tag att släppa en korrigeringsfil som fixar BootHole. Och vi är alla beroende av att Microsoft gör det.

Hur man kan hålla sig säker från exploater

När du väntar på att Microsoft ska korrigera BootHole, måste du vara extra försiktig för att undvika skadlig programvara som gör det möjligt för hackare att dra fördel av sårbarheten.

Om du är orolig för BootHole ska du läsa vår artikel förklarande hur man kan vara säker online utan de senaste säkerhetsfixerna Hur man kan vara säker online utan de senaste säkerhetsfixernaDina enheter bör uppdateras regelbundet för att skydda mot säkerhetshot, men om det inte är möjligt kan dessa steg fortfarande hålla dig relativt säker. Läs mer .

Affiliate Disclosure: Genom att köpa de produkter vi rekommenderar hjälper du att hålla webbplatsen vid liv. Läs mer.

En datavetenskapsexamen med en djup passion för allt säkerhet. Efter att ha arbetat för en indie-spelstudio fann han sin passion för att skriva och bestämde sig för att använda sin skicklighet för att skriva om allt teknik.