I dispositivi Windows 10 sono a rischio a causa della vulnerabilità BootHole

3 Agosto 2020

I ricercatori hanno scoperto un difetto nei sistemi operativi basati su Windows e Linux. Il difetto, soprannominato "BootHole", può garantire a un hacker un controllo quasi completo sul PC di una vittima. E sfortunatamente, stiamo aspettando Microsoft per correggere la vulnerabilità.

Come funziona BootHole Exploit

L'exploit è emerso per la prima volta quando i ricercatori di Eclypsium lo hanno scoperto. BootHole non è una varietà di malware. Invece, è il nome del buco nelle difese che un virus può sfruttare.

Al momento in cui scrivo, questo problema riguarda solo i sistemi di avvio Linux e quelli che utilizzano Secure Boot. Sfortunatamente, Windows utilizza Secure Boot, il che significa che è debole per questo exploit.

I ricercatori di Eclypsium hanno scoperto #BootHoleVulnerability nel bootloader GRUB2 che può essere utilizzato per ottenere l'esecuzione di codice arbitrario sulla maggior parte dei sistemi basati su Linux e Windows, anche quando non utilizzano GRUB e Secure Boot è abilitato. https://t.co/9jc26InmfA pic.twitter.com/0hgnufe1xA
– Eclypsium (@eclypsium) 29 luglio 2020

Una volta che il malware entra nel sistema tramite l'exploit BootHole, può utilizzare un codice arbitrario per ottenere il controllo di tutto il computer che desidera.

Il processo di avvio è una parte importante di un computer perché definisce il modo in cui viene caricato un sistema operativo. Se il malware si trova tra le fessure del processo di avvio, può controllare il funzionamento del sistema operativo e causare danni.

È possibile risolvere l'exploit BootHole?

Sfortunatamente, poiché questo difetto è legato alla sequenza di avvio di Windows, non è qualcosa che puoi riparare da solo. Microsoft deve rilasciare una patch che corregge il difetto BootHole. Tuttavia, questo non è un compito facile.

La sequenza di avvio è una parte essenziale per mantenere stabile il sistema operativo. Pertanto, se Microsoft corre fuori da una patch difettosa per il difetto, causerà instabilità del sistema.

Di conseguenza, Microsoft potrebbe impiegare un po 'di tempo a rilasciare una patch che risolve BootHole. E facciamo tutti affidamento sul fatto che Microsoft lo faccia.

Come stare al sicuro dagli exploit

In attesa che Microsoft tocchi BootHole, dovrai prestare particolare attenzione per evitare malware che consentirebbe agli hacker di sfruttare la vulnerabilità.

Se sei preoccupato per BootHole, assicurati di leggere il nostro articolo che spiega come rimanere al sicuro online senza le ultime patch di sicurezza .

Leggi l'articolo completo: I dispositivi Windows 10 sono a rischio a causa della vulnerabilità BootHole