Los dispositivos con Windows 10 están en riesgo debido a la vulnerabilidad BootHole

agosto 4, 2020 Aranzulla de Los Pobres

Los investigadores descubrieron una falla en los sistemas operativos basados en Windows y Linux. El defecto, denominado "BootHole", puede dar a un hacker un control casi completo sobre la PC de la víctima. Y desafortunadamente, estamos esperando que Microsoft corrija la vulnerabilidad.

Cómo funciona BootHole Exploit

La hazaña surgió por primera vez cuando los investigadores de Eclypsium la descubrieron. BootHole no es una variedad de malware. En cambio, es el nombre del agujero en las defensas que un virus puede explotar.

Al momento de escribir este artículo, este problema solo afecta a los sistemas de arranque de Linux y aquellos que usan el arranque seguro. Desafortunadamente, Windows usa el arranque seguro, lo que significa que es débil en este exploit.

Los investigadores de Eclypsium han descubierto #BootHoleVulnerability en el gestor de arranque GRUB2 que se puede utilizar para obtener la ejecución de código arbitrario en la mayoría de los sistemas basados en Linux y Windows, incluso cuando no se utiliza GRUB y Secure Boot está habilitado. https://t.co/9jc26InmfA pic.twitter.com/0hgnufe1xA
– Eclypsium (@eclypsium) 29 de julio de 2020

Una vez que el malware ingresa al sistema a través del exploit BootHole, puede usar código arbitrario para obtener el control de cualquier computadora que desee.

El proceso de arranque es una parte importante de una computadora porque define cómo se carga un sistema operativo. Si el malware se encuentra entre las grietas en el proceso de arranque, puede verificar el funcionamiento del sistema operativo y causar daños.

¿Se puede resolver el exploit BootHole?

Desafortunadamente, dado que esta falla está relacionada con la secuencia de arranque de Windows, no es algo que pueda reparar por su cuenta. Microsoft debe lanzar un parche que corrija la falla de BootHole. Sin embargo, esta no es una tarea fácil.

La secuencia de arranque es una parte esencial para mantener estable el sistema operativo. Por lo tanto, si Microsoft se queda sin un parche defectuoso para el defecto, causará inestabilidad del sistema.

Como resultado, Microsoft puede tardar un tiempo en lanzar un parche que corrige BootHole. Y todos confiamos en que Microsoft lo haga.

Cómo mantenerse a salvo de las hazañas

Mientras espera que Microsoft toque BootHole, deberá tener especial cuidado para evitar el malware que permitiría a los piratas informáticos explotar la vulnerabilidad.

Si le preocupa BootHole, asegúrese de leer nuestro artículo que explica cómo mantenerse seguro en línea sin los últimos parches de seguridad .

Lea el artículo completo: los dispositivos con Windows 10 están en riesgo debido a la vulnerabilidad BootHole