Des chercheurs ont découvert une faille dans les systèmes d'exploitation basés sur Windows et Linux. La faille, surnommée "BootHole", peut accorder à un pirate un contrôle presque complet sur le PC d'une victime. Et malheureusement, nous attendons maintenant que Microsoft corrige la vulnérabilité.
L'exploit a été révélé pour la première fois lorsque des chercheurs d'Eclypsium l'ont découvert. BootHole n'est pas une souche de logiciels malveillants. Au lieu de cela, c'est le nom du trou dans les défenses qu'un virus peut exploiter.
Au moment de la rédaction, ce problème n'affecte que les systèmes de démarrage Linux et ceux qui utilisent Secure Boot. Malheureusement, Windows utilise Secure Boot, ce qui signifie qu'il est faible face à cet exploit.
Une fois que le logiciel malveillant pénètre dans le système via l'exploit BootHole, il peut utiliser du code arbitraire pour prendre le contrôle de l'ordinateur autant qu'il le souhaite.
Le processus de démarrage est une partie importante d'un ordinateur car il définit le mode de chargement d'un système d'exploitation. Si un logiciel malveillant s'introduit entre les fissures du processus de démarrage, il peut contrôler le fonctionnement du système d'exploitation et causer des dommages.
Malheureusement, comme cette faille est liée à la séquence de démarrage de Windows, ce n'est pas quelque chose que vous pouvez corriger vous-même. Microsoft doit publier un correctif qui corrige la faille BootHole. Cependant, ce n'est pas une tâche facile.
La séquence de démarrage est un élément essentiel pour maintenir la stabilité du système d'exploitation. En tant que tel, si Microsoft publie rapidement un correctif bogué pour la faille, cela entraînera une instabilité du système.
En conséquence, cela peut prendre un certain temps à Microsoft pour publier un correctif qui corrige BootHole. Et nous comptons tous sur Microsoft pour le faire.
En attendant que Microsoft corrige BootHole, vous devrez faire très attention pour éviter les logiciels malveillants qui permettraient aux pirates de profiter de la vulnérabilité.
Si BootHole vous inquiète, assurez-vous de lire notre article expliquant comment rester en sécurité en ligne sans les derniers correctifs de sécurité.
