Forskere har opdaget en fejl i Windows og Linux-baserede operativsystemer. Fejlen, der kaldes "BootHole", kan give en hacker næsten fuld kontrol over et offers pc. Og desværre venter vi nu på Microsoft om at afhjælpe sårbarheden.

Sådan fungerer BootHole Exploit

Udnyttelsen kom først frem, da forskere ved Eclypsium opdagede det. BootHole er ikke en stamme af malware. I stedet er det navnet på hullet i forsvaret, som en virus kan udnytte.

I skrivende stund påvirker dette problem kun Linux-boot-systemer og dem, der bruger Secure Boot. Desværre bruger Windows Secure Boot, hvilket betyder, at det er svagt for denne udnyttelse.

Eclypsium-forskere opdagede #BootHoleVulnerability i GRUB2-bootloader, der kan bruges til at få udført vilkårlig kodeudførelse på størstedelen af ​​Linux- og Windows-baserede systemer, selv når de ikke bruger GRUB og Secure Boot er aktiveret. https://t.co/9jc26InmfApic.twitter.com/0hgnufe1xA

- Eclypsium (@eclypsium) 29. juli 2020

Når malware kommer ind i systemet via BootHole-udnyttelsen, kan det bruge vilkårlig kode for at få kontrol over så meget af computeren, som det vil.

instagram viewer

Startprocessen er en vigtig del af en computer, fordi den definerer, hvordan et operativsystem indlæses. Hvis malware kommer ind mellem revnerne i startprocessen, kan det kontrollere, hvordan operativsystemet fungerer og forårsage skader.

Kan du ordne BootHole-udnyttelsen?

Desværre, fordi denne fejl er relateret til Windows 'startsekvens, er det ikke noget, du kan løse selv. Microsoft skal frigive et program, der løser BootHole-fejlen. Dette er dog ikke en let opgave.

Bootsekvensen er en væsentlig del af at holde operativsystemet stabilt. Som sådan, hvis Microsoft løber ud af en buggy patch for fejlen, vil det forårsage systemstabilitet.

Som et resultat af dette kan det tage Microsoft et stykke tid at frigive en patch, der løser BootHole. Og vi er alle afhængige af, at Microsoft gør det.

Sådan forbliver du sikker mod udnyttelse

Mens du venter på, at Microsoft skal lappe BootHole, skal du være ekstra omhyggelig med at undgå malware, der tillader hackere at drage fordel af sårbarheden.

Hvis du er bekymret for BootHole, skal du læse vores artikel, der forklarer hvordan man forbliver sikker online uden de nyeste sikkerhedsrettelser Sådan forbliver du sikker online uden de seneste sikkerhedsrettelserDine enheder skal regelmæssigt opdateres for at beskytte mod sikkerhedstrusler, men hvis det ikke er muligt, kan disse trin stadig holde dig relativt sikker. Læs mere .

Affiliate-afsløring: Ved at købe de produkter, vi anbefaler, hjælper du med at holde webstedet i live. Læs mere.

En kandidatgrad i datalogi med en dyb lidenskab for alle ting sikkerhed. Efter at have arbejdet i et indie-spilstudie, fandt han sin lidenskab for skrivning og besluttede at bruge sit færdigheds sæt til at skrive om alle ting, der var teknisk.