研究人员发现基于Windows和Linux的操作系统中存在缺陷。该漏洞被称为“ BootHole",可以使黑客对受害者的PC拥有几乎完全的控制权。不幸的是,我们现在正在等待Microsoft对该漏洞进行修补。 BootHole不是恶意软件。相反,它是病毒可以利用的防御措施漏洞的名称。
在撰写本文时,此问题仅影响Linux引导系统和使用安全引导的系统。不幸的是,Windows使用了安全启动,这意味着它对该漏洞利用很弱。
—极乐世界(@eclypsium),2020年7月29日
一旦恶意软件通过BootHole漏洞进入系统,它可以使用任意代码来随意控制计算机。
引导过程是计算机的重要组成部分,因为它定义了操作系统的加载方式。如果恶意软件进入了启动过程的缝隙之间,它可以控制操作系统的工作方式并造成破坏。
您可以修复BootHole漏洞吗?
,因为此缺陷与Windows的启动顺序有关,所以您无法自行修复。 Microsoft必须发布一个修复BootHole漏洞的补丁。但是,这不是一件容易的事。
引导顺序是保持操作系统稳定的重要部分。因此,如果Microsoft赶出一个有漏洞的修补程序来修复该漏洞,则会导致系统不稳定。
因此,Microsoft可能需要一段时间才能发布修复BootHole的修补程序。而且我们都依赖Microsoft。
如何防范漏洞利用
在等待Microsoft修补BootHole时,您需要额外付出一些努力。小心避免恶意软件,这些恶意软件会允许黑客利用此漏洞。
如果您担心BootHole,请务必阅读我们的文章,其中介绍了如何在没有最新安全补丁的情况下保持在线安全。
标签:
