Pesquisadores descobriram uma falha nos sistemas operacionais Windows e Linux. A falha, apelidada de "BootHole", pode conceder a um hacker controle quase completo sobre o PC da vítima. E, infelizmente, agora estamos aguardando a Microsoft corrigir a vulnerabilidade.

Como funciona a exploração BootHole

A façanha veio à tona quando pesquisadores da Eclypsium descobri isso. BootHole não é uma variedade de malware. Em vez disso, é o nome do buraco nas defesas que um vírus pode explorar.

No momento da escrita, esse problema afeta apenas os sistemas de inicialização do Linux e aqueles que usam o Secure Boot. Infelizmente, o Windows usa a Inicialização segura, o que significa que é fraco para essa exploração.

Pesquisadores de eclypsium descobriram #BootHoleVulnerability no carregador de inicialização do GRUB2, que pode ser usado para obter execução arbitrária de código na maioria dos sistemas baseados em Linux e Windows, mesmo quando eles não estão usando o GRUB e o Secure Boot está ativado. https://t.co/9jc26InmfApic.twitter.com/0hgnufe1xA

- Eclypsium (@eclypsium) 29 de julho de 2020

instagram viewer

Depois que o malware entra no sistema por meio da exploração do BootHole, ele pode usar código arbitrário para obter controle sobre a maior parte do computador que desejar.

O processo de inicialização é uma parte importante de um computador, pois define como um sistema operacional é carregado. Se o malware ficar entre as falhas do processo de inicialização, ele poderá controlar como o sistema operacional funciona e causar danos.

Você pode corrigir a exploração BootHole?

Infelizmente, como essa falha está relacionada à sequência de inicialização do Windows, não é algo que você possa consertar. A Microsoft precisa lançar um patch que corrige a falha do BootHole. No entanto, essa não é uma tarefa fácil.

A sequência de inicialização é uma parte essencial para manter o sistema operacional estável. Como tal, se a Microsoft remover um patch com defeito para a falha, isso causará instabilidade no sistema.

Como resultado, pode levar um tempo para a Microsoft lançar um patch que corrige o BootHole. E todos nós dependemos da Microsoft.

Como manter-se seguro de explorações

Enquanto aguarda a Microsoft corrigir o BootHole, você precisa ter um cuidado extra para evitar malware que permita que os hackers aproveitem a vulnerabilidade.

Se você está preocupado com o BootHole, leia nosso artigo explicando como se manter seguro online sem os patches de segurança mais recentes Como permanecer seguro online sem os últimos patches de segurançaSeus dispositivos devem ser atualizados regularmente para se proteger contra ameaças à segurança, mas se isso não for possível, essas etapas ainda poderão mantê-lo relativamente seguro. consulte Mais informação .

Divulgação de afiliados: Ao comprar os produtos que recomendamos, você ajuda a manter o site vivo. Consulte Mais informação.

Um graduado em Ciência da Computação com uma profunda paixão por tudo o que é segurança. Depois de trabalhar em um estúdio independente de jogos, ele encontrou sua paixão pela escrita e decidiu usar seu conjunto de habilidades para escrever sobre tudo sobre tecnologia.