Los investigadores han descubierto una falla en los sistemas operativos basados en Windows y Linux. La falla, apodada "BootHole", puede otorgarle a un hacker el control casi completo sobre la PC de la víctima. Y desafortunadamente, ahora estamos esperando que Microsoft repare la vulnerabilidad.
Cómo funciona el exploit BootHole
El exploit salió a la luz por primera vez cuando los investigadores de Eclypsium lo descubrió. BootHole no es una variedad de malware. En cambio, es el nombre del agujero en las defensas que un virus puede explotar.
Al momento de escribir, este problema solo afecta a los sistemas de arranque de Linux y a aquellos que usan el arranque seguro. Desafortunadamente, Windows usa el Arranque seguro, lo que significa que es débil a esta vulnerabilidad.
Investigadores de Eclypsium descubrieron #BootHoleVulnerability en el gestor de arranque GRUB2 que puede utilizarse para obtener la ejecución de código arbitrario en la mayoría de los sistemas basados en Linux y Windows, incluso cuando no están utilizando GRUB y Secure Boot está habilitado.
https://t.co/9jc26InmfApic.twitter.com/0hgnufe1xA- Eclypsium (@eclypsium) 29 de julio de 2020
Una vez que el malware ingresa al sistema a través del exploit BootHole, puede usar un código arbitrario para obtener el control de la computadora tanto como le plazca.
El proceso de arranque es una parte importante de una computadora porque define cómo se carga un sistema operativo. Si el malware se interpone entre las grietas del proceso de arranque, puede controlar cómo funciona el sistema operativo y causar daños.
¿Se puede arreglar el exploit BootHole?
Desafortunadamente, debido a que esta falla está relacionada con la secuencia de arranque de Windows, no es algo que pueda solucionar usted mismo. Microsoft tiene que lanzar un parche que corrige la falla de BootHole. Sin embargo, esta no es una tarea fácil.
La secuencia de arranque es una parte esencial para mantener estable el sistema operativo. Como tal, si Microsoft apura un parche con errores para la falla, causará inestabilidad del sistema.
Como resultado de esto, Microsoft puede tardar un tiempo en lanzar un parche que corrige BootHole. Y todos dependemos de que Microsoft lo haga.
Cómo mantenerse a salvo de los exploits
Mientras espera que Microsoft parche BootHole, deberá tener mucho cuidado para evitar el malware que permitiría a los piratas informáticos aprovechar la vulnerabilidad.
Si le preocupa BootHole, asegúrese de leer nuestro artículo que explica Cómo mantenerse seguro en línea sin los últimos parches de seguridad Cómo mantenerse seguro en línea sin los últimos parches de seguridadSus dispositivos deben actualizarse regularmente para protegerse contra las amenazas de seguridad, pero si eso no es posible, estos pasos aún pueden mantenerlo relativamente seguro. Lee mas .
Divulgación de afiliados: Al comprar los productos que recomendamos, ayuda a mantener vivo el sitio. Lee mas.
Un graduado de Ciencias de la Computación con una profunda pasión por todo lo relacionado con la seguridad. Después de trabajar para un estudio de juegos independiente, encontró su pasión por la escritura y decidió usar su conjunto de habilidades para escribir sobre todo lo relacionado con la tecnología.