Устройства Windows 10 подвержены риску из-за уязвимости BootHole

4 августа, 2020 Дядя Влад

Исследователи обнаружили недостаток в операционных системах Windows и Linux. Дефект, получивший название «BootHole», может дать хакеру практически полный контроль над компьютером жертвы. И, к сожалению, мы ждем от Microsoft исправления этой уязвимости.

Как работает BootHole Exploit

Эксплойт первый всплыли , когда Eclypsium исследователи обнаружили его. BootHole не является разновидностью вредоносного ПО. Вместо этого это имя дыры в обороне, которую может использовать вирус.

На момент написания этой статьи эта проблема касается только загрузочных систем Linux и тех, которые используют безопасную загрузку. К сожалению, Windows использует безопасную загрузку, что означает, что она слаба в этом эксплойте.

Исследователи Eclypsium обнаружили #BootHoleVulnerability в загрузчике GRUB2, который можно использовать для выполнения произвольного кода в большинстве систем на базе Linux и Windows, даже если не используется GRUB и включена безопасная загрузка. https://t.co/9jc26InmfA pic.twitter.com/0hgnufe1xA
— эклипсум (@eclypsium) 29 июля 2020 г.

Как только вредоносная программа попадает в систему через эксплойт BootHole, она может использовать произвольный код для получения контроля над любым компьютером, который она хочет.

Процесс загрузки является важной частью компьютера, поскольку он определяет способ загрузки операционной системы. Если вредоносная программа находится между трещинами в процессе загрузки, она может проверить работу операционной системы и причинить ущерб.

Можно ли устранить эксплойт BootHole?

К сожалению, поскольку этот недостаток связан с последовательностью загрузки Windows, это не то, что вы можете исправить самостоятельно. Microsoft должна выпустить патч, исправляющий ошибку BootHole. Однако это не простая задача.

Последовательность загрузки является важной частью поддержания стабильности операционной системы. Следовательно, если у Microsoft закончилась неисправная заплатка для дефекта, это вызовет нестабильность системы.

В результате Microsoft может потребоваться некоторое время для выпуска патча, исправляющего BootHole. И мы все полагаемся на Microsoft, чтобы сделать это.

Как уберечься от подвигов

Ожидая, пока Microsoft коснется BootHole, вам нужно будет позаботиться о том, чтобы избежать вредоносных программ, которые позволили бы хакерам использовать уязвимость.

Если вы беспокоитесь о BootHole, обязательно прочитайте нашу статью, в которой объясняется, как оставаться в безопасности в сети без последних обновлений безопасности .

Прочитайте статью полностью: устройства Windows 10 находятся в опасности из-за уязвимости BootHole