Tyrėjai atrado „Windows“ ir „Linux“ operacinių sistemų trūkumą. Dėl trūkumo, pravarde „BootHole“, įsilaužėlis gali visiškai valdyti aukos kompiuterį. Ir, deja, dabar laukiame „Microsoft“ pataisyti pažeidžiamumą.
Kaip veikia „BootHole“ eksploatacija
Išnaudojimas pirmą kartą paaiškėjo, kai tyrėjai Eclypsium atrado tai. „BootHole“ nėra kenkėjiškų programų padermė. Vietoj to, tai yra gynybos skylės, kurią virusas gali išnaudoti, pavadinimas.
Rašymo metu ši problema turi įtakos tik „Linux“ įkrovos sistemoms ir toms, kurios naudoja „Secure Boot“. Deja, „Windows“ naudoja „Secure Boot“, vadinasi, ji silpna šiam išnaudojimui.
„Eclypsium“ tyrėjai atrado #BootHole pažeidžiamumas GRUB2 įkrovos kaupiklyje, kurį galima naudoti norint savavališkai atlikti kodo vykdymą daugumoje „Linux“ ir „Windows“ pagrįstų sistemų, net kai jie nenaudoja GRUB ir įgalinta saugaus įkrovimo funkcija. https://t.co/9jc26InmfApic.twitter.com/0hgnufe1xA
- „Eclypsium“ (@eclypsium) 2020 m. Liepos 29 d
Kai kenkėjiška programa patenka į sistemą naudodama „BootHole“ išnaudojimą, ji gali naudoti savavališką kodą, norėdama įvaldyti kuo daugiau kompiuterio.
Įkėlimo procesas yra svarbi kompiuterio dalis, nes jis nusako, kaip įkeliama operacinė sistema. Jei kenkėjiška programa patenka tarp įkrovos proceso įtrūkimų, ji gali valdyti, kaip veikia operacinė sistema, ir sugadinti.
Ar galite pataisyti „BootHole“ eksploataciją?
Deja, kadangi šis trūkumas susijęs su „Windows“ įkrovos seka, tai nėra kažkas, ką galite išspręsti patys. „Microsoft“ turi išleisti pataisą, ištaisančią „BootHole“ trūkumą. Tačiau tai nėra lengva užduotis.
Įkrovos seka yra būtina norint išlaikyti operacinę sistemą stabilią. Taigi, jei „Microsoft“ skubos tvarka pašalins klaidą, tai sukels sistemos nestabilumą.
Dėl šios priežasties „Microsoft“ gali užtrukti, kol išleis pataisą, ištaisančią „BootHole“. Mes visi pasitikime, kad „Microsoft“ tai darytų.
Kaip būti saugiam nuo išnaudojimo
Laukdami, kol „Microsoft“ pataisys „BootHole“, turėsite būti ypač atsargūs, kad išvengtumėte kenkėjiškų programų, kurios leistų įsilaužėliams pasinaudoti pažeidžiamumu.
Jei nerimaujate dėl „BootHole“, būtinai perskaitykite mūsų aiškinamąjį straipsnį kaip užtikrinti saugumą internete be naujausių saugos pataisų Kaip išlikti saugiam internete be naujausių saugos pataisųJūsų įrenginiai turėtų būti reguliariai atnaujinami, kad būtų išvengta saugumo grėsmių, tačiau jei tai neįmanoma, atlikdami šiuos veiksmus vis tiek galėsite jus apsaugoti. Skaityti daugiau .
Partnerių informacijos atskleidimas: Pirkdami produktus, kuriuos rekomenduojame, padėsite išlaikyti svetainę gyvą. Skaityti daugiau.
Kompiuterijos mokslų bakalauras yra giliai aistringas visų dalykų saugumui. Po darbo „indie“ žaidimų studijoje jis rado aistrą rašyti ir nusprendė panaudoti savo įgūdžių rinkinį rašyti apie visus dalykus.
