นักวิจัยได้ค้นพบข้อบกพร่องในระบบปฏิบัติการที่ใช้ Windows และ Linux ข้อบกพร่องที่มีชื่อเล่นว่า "BootHole" สามารถให้แฮ็กเกอร์ควบคุมพีซีของเหยื่อได้เกือบสมบูรณ์ และน่าเสียดายที่ตอนนี้เรากำลังรอให้ Microsoft แก้ไขช่องโหว่
วิธีการทำงานของ BootHole Exploit
การหาประโยชน์ครั้งแรกเกิดขึ้นเมื่อนักวิจัยจาก Eclypsium ค้นพบ BootHole ไม่ใช่มัลแวร์สายพันธุ์หนึ่ง แต่เป็นชื่อของรูในการป้องกันที่ไวรัสสามารถโจมตีได้
ในขณะที่เขียน ปัญหานี้มีผลกับระบบบูต Linux และระบบที่ใช้ Secure Boot เท่านั้น ขออภัย Windows ใช้ Secure Boot ซึ่งหมายความว่าช่องโหว่นี้อ่อนแอ
เมื่อมัลแวร์เข้าสู่ระบบผ่านช่องโหว่ BootHole ก็สามารถใช้รหัสที่กำหนดเองเพื่อเข้าควบคุมคอมพิวเตอร์ได้มากเท่าที่ต้องการ
กระบวนการบู๊ตเป็นส่วนสำคัญของคอมพิวเตอร์เนื่องจากเป็นตัวกำหนดวิธีการโหลดระบบปฏิบัติการ หากมัลแวร์เข้าไปแทรกแซงระหว่างรอยแตกของกระบวนการบู๊ต มัลแวร์จะควบคุมวิธีการทำงานของระบบปฏิบัติการและสร้างความเสียหายได้
คุณแก้ไข BootHole Exploit ได้ไหม
ขออภัย เนื่องจากข้อบกพร่องนี้เกี่ยวข้องกับลำดับการบู๊ตของ Windows คุณจึงแก้ไขเองไม่ได้ Microsoft ต้องออกโปรแกรมแก้ไขที่แก้ไขข้อบกพร่อง BootHole อย่างไรก็ตาม นี่ไม่ใช่งานง่าย
ลำดับการบู๊ตเป็นส่วนสำคัญในการทำให้ระบบปฏิบัติการมีเสถียรภาพ ดังนั้น หาก Microsoft เร่งแก้ไขข้อบกพร่องเพื่อหาข้อบกพร่อง จะทำให้ระบบไม่เสถียร
ด้วยเหตุนี้ Microsoft อาจใช้เวลาสักครู่ในการเผยแพร่โปรแกรมแก้ไขที่แก้ไข BootHole และเราทุกคนต่างพึ่งพา Microsoft ในการทำเช่นนั้น
วิธีป้องกันตัวจากการเอารัดเอาเปรียบ
ขณะรอให้ Microsoft แก้ไข BootHole คุณจะต้องระมัดระวังเป็นพิเศษเพื่อหลีกเลี่ยงมัลแวร์ที่จะช่วยให้แฮกเกอร์สามารถใช้ประโยชน์จากช่องโหว่นี้ได้
หากคุณกังวลเกี่ยวกับ BootHole โปรดอ่านบทความของเราที่อธิบายวิธีการออนไลน์อย่างปลอดภัยโดยไม่ต้องใช้แพตช์ความปลอดภัยล่าสุด
