I ricercatori hanno scoperto un difetto nei sistemi operativi basati su Windows e Linux. Il difetto, soprannominato "BootHole", può garantire a un hacker un controllo quasi completo sul PC di una vittima. E sfortunatamente, stiamo aspettando che Microsoft corregga la vulnerabilità.
Come funziona BootHole Exploit
L'exploit è emerso per la prima volta quando i ricercatori di Eclypsium scoperto. BootHole non è una varietà di malware. Invece, è il nome del buco nelle difese che un virus può sfruttare.
Al momento in cui scrivo, questo problema riguarda solo i sistemi di avvio Linux e quelli che utilizzano Secure Boot. Sfortunatamente, Windows utilizza Secure Boot, il che significa che è debole per questo exploit.
I ricercatori di Eclypsium hanno scoperto #BootHoleVulnerability nel bootloader GRUB2 che può essere utilizzato per ottenere l'esecuzione di codice arbitrario sulla maggior parte dei sistemi basati su Linux e Windows, anche quando non utilizzano GRUB e Secure Boot è abilitato. https://t.co/9jc26InmfApic.twitter.com/0hgnufe1xA
- Eclypsium (@eclypsium) 29 luglio 2020
Una volta che il malware entra nel sistema tramite l'exploit BootHole, può utilizzare un codice arbitrario per ottenere il controllo di tutto il computer che desidera.
Il processo di avvio è una parte importante di un computer perché definisce il modo in cui viene caricato un sistema operativo. Se il malware si trova tra le fessure del processo di avvio, può controllare il funzionamento del sistema operativo e causare danni.
È possibile risolvere l'exploit BootHole?
Sfortunatamente, poiché questo difetto è legato alla sequenza di avvio di Windows, non è qualcosa che puoi riparare da solo. Microsoft deve rilasciare una patch che corregge il difetto BootHole. Tuttavia, questo non è un compito facile.
La sequenza di avvio è una parte essenziale per mantenere stabile il sistema operativo. Pertanto, se Microsoft corre fuori da una patch difettosa per il difetto, causerà instabilità del sistema.
Di conseguenza, Microsoft potrebbe impiegare un po 'di tempo a rilasciare una patch che risolve BootHole. E facciamo tutti affidamento sul fatto che Microsoft lo faccia.
Come stare al sicuro dagli exploit
In attesa che Microsoft tocchi BootHole, dovrai prestare particolare attenzione per evitare malware che consentirebbe agli hacker di sfruttare la vulnerabilità.
Se sei preoccupato per BootHole, assicurati di leggere il nostro articolo che spiega come rimanere al sicuro online senza le ultime patch di sicurezza Come rimanere al sicuro online senza le ultime patch di sicurezzaI tuoi dispositivi dovrebbero essere regolarmente aggiornati per proteggerti dalle minacce alla sicurezza, ma se ciò non fosse possibile, questi passaggi possono comunque mantenerti relativamente sicuro e protetto. Leggi di più .
Divulgazione degli affiliati: Acquistando i prodotti che consigliamo, contribuisci a mantenere vivo il sito. Leggi di più.
Laurea in Informatica con una profonda passione per la sicurezza. Dopo aver lavorato per uno studio di giochi indie, ha trovato la sua passione per la scrittura e ha deciso di usare il suo set di abilità per scrivere su tutto ciò che riguarda la tecnologia.