Истраживачи су открили недостатак у Виндовс и Линук оперативним системима. Пропуст, надимак "БоотХоле", може дати хакеру готово потпуну контролу над рачунаром жртве. И нажалост, сада чекамо да Мицрософт закрпи рањивост.
Како функционише БоотХоле Екплоит
Експлозија је прво изашла на видјело када су истраживачи Ецлипсиум открио га. БоотХоле није сој злонамерног софтвера. Уместо тога, то је назив за рупу у одбрани коју вирус може да искористи.
У време писања овог проблема погађа се само Линук систем за покретање система и онај који користи Сецуре Боот. Нажалост, Виндовс користи Сецуре Боот, што значи да је слаб за овај подвиг.
Открили су истраживачи еклипсија #БоотХолеВулнерабилити у ГРУБ2 боотлоадер-у који се може користити за добијање произвољног извршавања кода на већини система заснованих на Линуку и Виндовс-у, чак и када они не користе ГРУБ и ако је омогућено заштитно покретање. https://t.co/9jc26InmfAпиц.твиттер.цом/0хгнуфе1кА
- Еклипсијум (@ецлипсиум) 29. јула 2020
Једном када малваре уђе у систем путем БоотХоле екплоит-а, он може користити произвољни код да би стекао контролу над већим делом рачунара колико жели.
Процес покретања је важан део рачунара јер дефинише како се оперативни систем учитава. Ако се злонамјерни софтвер уђе између пукотина процеса дизања, он може контролирати како оперативни систем функционише и узроковати штету.
Можете ли поправити експлоатацију БоотХоле-а?
Нажалост, будући да је овај пропуст повезан са редоследом покретања оперативног система Виндовс, не можете сами да то поправите. Мицрософт мора отпустити закрпу која исправља недостатак БоотХоле-а. Међутим, то није лак задатак.
Редослијед покретања кључан је део одржавања стабилног оперативног система. Као такав, ако Мицрософт избаци грешку закрпе због недостатка, то ће изазвати нестабилност система.
Као резултат тога, Мицрософт ће можда требати неко време да објави закрпу која поправља БоотХоле. И сви смо зависни од Мицрософта који то ради.
Како бити безбедан од подвига
Док чекате да Мицрософт закрпи БоотХоле, мораћете бити посебно опрезни да избегнете злонамјерни софтвер који би хакерима омогућио да искористе рањивост.
Ако сте забринути за БоотХоле, прочитајте наш чланак који објашњава како остати без интернета без најновијих сигурносних закрпа Како остати сигуран без интернета без најновијих сигурносних закрпаУређаје би требало редовно ажурирати да бисте се заштитили од безбедносних претњи, али ако то није могуће, ови кораци вам и даље могу бити релативно сигурни и заштићени. Опширније .
Откривање партнера Куповином производа које препоручујемо помажете у одржавању веб локације. Опширније.
Дипломирани инжењер информатике, дубок страст за свим стварима сигурности. Након што је радио у студију за индие игре, пронашао је страст према писању и одлучио је да искористи свој сет вештина за писање о свим техничким стварима.