Forscher haben einen Fehler in Windows- und Linux-basierten Betriebssystemen entdeckt. Der Fehler mit dem Spitznamen "BootHole" kann einem Hacker eine nahezu vollständige Kontrolle über den PC eines Opfers gewähren. Leider warten wir jetzt darauf, dass Microsoft die Sicherheitsanfälligkeit behebt.
So funktioniert der BootHole Exploit
Der Exploit kam erstmals bei Forschern von ans Licht Eclypsium entdeckte es. BootHole ist keine Malware. Stattdessen ist es der Name für das Loch in der Verteidigung, das ein Virus ausnutzen kann.
Zum Zeitpunkt des Schreibens betrifft dieses Problem nur Linux-Boot-Systeme und solche, die Secure Boot verwenden. Leider verwendet Windows Secure Boot, was bedeutet, dass es für diesen Exploit schwach ist.
Eclypsium-Forscher entdeckt #BootHoleVulnerability im GRUB2-Bootloader, mit dem auf den meisten Linux- und Windows-basierten Systemen beliebiger Code ausgeführt werden kann, auch wenn GRUB nicht verwendet wird und Secure Boot aktiviert ist. https://t.co/9jc26InmfApic.twitter.com/0hgnufe1xA
- Eclypsium (@eclypsium) 29. Juli 2020
Sobald Malware über den BootHole-Exploit in das System gelangt, kann sie beliebigen Code verwenden, um die Kontrolle über so viele Computer zu erlangen, wie sie möchten.
Der Startvorgang ist ein wichtiger Bestandteil eines Computers, da er definiert, wie ein Betriebssystem geladen wird. Wenn Malware zwischen die Risse des Startvorgangs gerät, kann sie die Funktionsweise des Betriebssystems steuern und Schäden verursachen.
Können Sie den BootHole Exploit beheben?
Da dieser Fehler mit der Startsequenz von Windows zusammenhängt, können Sie ihn leider nicht selbst beheben. Microsoft muss einen Patch veröffentlichen, der den BootHole-Fehler behebt. Dies ist jedoch keine leichte Aufgabe.
Die Startsequenz ist ein wesentlicher Bestandteil für die Stabilität des Betriebssystems. Wenn Microsoft einen fehlerhaften Patch für den Fehler veröffentlicht, führt dies zu einer Instabilität des Systems.
Infolgedessen kann es eine Weile dauern, bis Microsoft einen Patch veröffentlicht, mit dem BootHole behoben wird. Und wir sind alle darauf angewiesen, dass Microsoft dies tut.
So schützen Sie sich vor Exploits
Während Sie darauf warten, dass Microsoft BootHole patcht, müssen Sie besonders vorsichtig sein, um Malware zu vermeiden, die es Hackern ermöglicht, die Sicherheitsanfälligkeit auszunutzen.
Wenn Sie sich Sorgen um BootHole machen, lesen Sie unbedingt unseren Artikel mit Erläuterungen So bleiben Sie online ohne die neuesten Sicherheitspatches sicher So bleiben Sie online sicher ohne die neuesten SicherheitspatchesIhre Geräte sollten regelmäßig aktualisiert werden, um sich vor Sicherheitsbedrohungen zu schützen. Wenn dies jedoch nicht möglich ist, können Sie mit diesen Schritten dennoch relativ sicher sein. Weiterlesen .
Offenlegung von Partnern: Durch den Kauf der von uns empfohlenen Produkte tragen Sie dazu bei, die Website am Leben zu erhalten. Weiterlesen.
Ein BSc-Absolvent der Informatik mit einer tiefen Leidenschaft für alles, was mit Sicherheit zu tun hat. Nachdem er für ein Indie-Game-Studio gearbeitet hatte, fand er seine Leidenschaft für das Schreiben und beschloss, seine Fähigkeiten zu nutzen, um über alle technischen Dinge zu schreiben.