Các nhà nghiên cứu đã phát hiện ra một lỗ hổng trong hệ điều hành Windows và Linux. Lỗ hổng, có biệt danh là "BootHole", có thể cấp cho hacker quyền kiểm soát gần như hoàn toàn đối với PC của nạn nhân. Và thật không may, chúng tôi hiện đang chờ Microsoft vá lỗ hổng bảo mật.
Cách hoạt động của BootHole Exploit
Việc khai thác lần đầu tiên được đưa ra ánh sáng khi các nhà nghiên cứu tại Eclypsium phát hiện ra nó. BootHole không phải là một loại phần mềm độc hại. Thay vào đó, nó là tên cho lỗ hổng trong hệ thống phòng thủ mà virus có thể khai thác.
Tại thời điểm viết bài, sự cố này chỉ ảnh hưởng đến hệ thống khởi động Linux và những hệ thống sử dụng Khởi động an toàn. Thật không may, Windows sử dụng Khởi động an toàn, có nghĩa là nó yếu đối với khai thác này.
Khi phần mềm độc hại xâm nhập vào hệ thống thông qua khai thác BootHole, nó có thể sử dụng mã tùy ý để giành quyền kiểm soát bao nhiêu phần trăm máy tính tùy ý.
Quá trình khởi động là một phần quan trọng của máy tính vì nó xác định cách hệ điều hành tải. Nếu phần mềm độc hại xâm nhập vào giữa các vết nứt của quá trình khởi động, nó có thể kiểm soát cách hệ điều hành hoạt động và gây ra thiệt hại.
Bạn có thể sửa lỗi khai thác BootHole không?
Thật không may, vì lỗ hổng này liên quan đến trình tự khởi động của Windows, nên nó không phải là thứ mà bạn có thể tự khắc phục. Microsoft đã phải phát hành một bản vá sửa lỗi BootHole. Tuy nhiên, đây không phải là một nhiệm vụ dễ dàng.
Trình tự khởi động là một phần thiết yếu để giữ cho hệ điều hành hoạt động ổn định. Do đó, nếu Microsoft tung ra một bản vá lỗi cho lỗ hổng này, nó sẽ gây ra sự mất ổn định của hệ thống.
Do đó, Microsoft có thể mất một thời gian để phát hành bản vá sửa lỗi BootHole. Và tất cả chúng ta đều phụ thuộc vào việc Microsoft làm như vậy.
Cách Giữ An toàn Trước Sự Khai thác
Trong khi chờ Microsoft vá BootHole, bạn sẽ cần phải hết sức cẩn thận để tránh phần mềm độc hại cho phép tin tặc lợi dụng lỗ hổng.
Nếu bạn lo lắng về BootHole, hãy nhớ đọc bài viết của chúng tôi giải thích cách giữ an toàn khi trực tuyến mà không cần các bản vá bảo mật mới nhất.