Les chercheurs ont découvert une faille dans les systèmes d'exploitation Windows et Linux. La faille, surnommée «BootHole», peut conférer à un pirate un contrôle quasi-complet sur le PC d’une victime. Et malheureusement, nous attendons maintenant que Microsoft corrige la vulnérabilité.
Comment fonctionne BootHole Exploit
L'exploit est apparu pour la première fois lorsque les chercheurs de Éclypsium découvert. BootHole n'est pas une souche de malware. Au lieu de cela, c'est le nom du trou dans les défenses qu'un virus peut exploiter.
Au moment de la rédaction de cet article, ce problème affecte uniquement les systèmes de démarrage Linux et ceux qui utilisent Secure Boot. Malheureusement, Windows utilise Secure Boot, ce qui signifie qu'il est faible pour cet exploit.
Les chercheurs d'Eclypsium ont découvert #BootHoleVulnerability dans le chargeur de démarrage GRUB2 qui peut être utilisé pour obtenir l'exécution de code arbitraire sur la majorité des systèmes Linux et Windows, même lorsqu'ils n'utilisent pas GRUB et que le démarrage sécurisé est activé.
https://t.co/9jc26InmfApic.twitter.com/0hgnufe1xA- Éclypsium (@eclypsium) 29 juillet 2020
Une fois que le logiciel malveillant pénètre dans le système via l'exploit BootHole, il peut utiliser du code arbitraire pour prendre le contrôle d'autant de l'ordinateur qu'il le souhaite.
Le processus de démarrage est une partie importante d'un ordinateur car il définit la façon dont un système d'exploitation se charge. Si un logiciel malveillant pénètre entre les fissures du processus de démarrage, il peut contrôler le fonctionnement du système d'exploitation et causer des dommages.
Pouvez-vous réparer l'exploit BootHole?
Malheureusement, comme cette faille est liée à la séquence de démarrage de Windows, ce n’est pas quelque chose que vous pouvez corriger vous-même. Microsoft doit publier un correctif qui corrige la faille BootHole. Cependant, ce n’est pas une tâche facile.
La séquence de démarrage est un élément essentiel pour maintenir la stabilité du système d'exploitation. En tant que tel, si Microsoft lance un correctif bogué pour la faille, cela entraînera une instabilité du système.
En conséquence, Microsoft peut prendre un certain temps pour publier un correctif qui corrige BootHole. Et nous dépendons tous de Microsoft pour ce faire.
Comment rester à l'abri des explosions
En attendant que Microsoft corrige BootHole, vous devrez faire très attention pour éviter les logiciels malveillants qui permettraient aux pirates de tirer parti de la vulnérabilité.
Si vous vous inquiétez de BootHole, assurez-vous de lire notre article expliquant comment rester en sécurité en ligne sans les derniers correctifs de sécurité Comment rester en sécurité en ligne sans les derniers correctifs de sécuritéVos appareils doivent être régulièrement mis à jour pour se prémunir contre les menaces de sécurité, mais si ce n'est pas possible, ces étapes peuvent toujours vous garder relativement en sécurité. Lire la suite .
Divulgation d'affiliation: En achetant les produits que nous recommandons, vous contribuez à maintenir le site en vie. Lire la suite.
Diplômé d'un BSc en informatique avec une profonde passion pour tout ce qui concerne la sécurité. Après avoir travaillé pour un studio de jeux indépendants, il a trouvé sa passion pour l'écriture et a décidé d'utiliser ses compétences pour écrire sur tout ce qui concerne la technologie.
