Windows Windows Secure Brocking Business ، Bootkit را می توان از هکرها برای نصب نرم افزار مخرب استفاده کرد – هم اکنون رایانه شخصی خود را به روز کنید
بعضی اوقات ویژگی هایی که برای ایمن نگه داشتن رایانه های ما طراحی شده اند می توانند به لطف یک نقص ایمنی نگران کننده که می تواند در حملات دزدان دریایی رایانه استفاده شود ، ما را در معرض خطر قرار دهد.
همانطور که توسط BleepingComputer گزارش شده است ، یک بای پس بوت امن جدید (CV-2025-3052 مورد توجه قرار گرفته است) ، که می تواند برای غیرفعال کردن اقدامات امنیتی داخلی برای نصب نرم افزار مخرب ویندوز 11 استفاده شود.
بر خلاف بدافزار معمولی ویندوز ، Bootkit Malware فرآیند بوت رایانه شما را هدف قرار می دهد ، که به یک مهاجم اجازه می دهد تا قبل از بارگیری ، کنترل کامل بر سیستم عامل شما را بدست آورد. از همه بدتر ، چنین نرم افزارهای مخرب نیز دائمی است و ممکن است حتی پس از نصب مجدد ویندوز در رایانه شخصی شما باقی بماند.
هر آنچه را که باید در مورد این نقص جدید بوت ایمن بدانید و چرا استفاده از رایانه ویندوز شما اجباری است.
پرش بوت ایمن
طبق یک پخش وبلاگ جدید ، این نقص توسط محقق امنیتی Binarly الکس ماتروسوف پس از یافتن یک برنامه دستیار دستیار BIOS -Flashing آنلاین کشف شد. برنامه جانبی امضا شده با گواهی امضای UEFI مایکروسافت در ابتدا برای تبلت های ناهموار طراحی شده است. با این حال ، Safe Boot می تواند روی هر یک از بهترین لپ تاپ های ویندوز یا دسک تاپ فعال کار کند.
Boot Secure که برای اولین بار با انتشار ویندوز 8 در سال 2012 معرفی شد ، با تهیه تنها نرم افزاری قابل اعتماد برای نصب در هنگام شروع یک کامپیوتر برای محافظت در برابر نرم افزار مخرب Bootkit ایجاد شد. از قضا ، به لطف این نقص ، رایانه های شخصی بوت ایمن اکنون در برابر آنچه برای حفظ این ویژگی امنیتی طراحی شده است ، آسیب پذیر هستند.
پس از تحقیقات ، مشخص شد که ماژول آسیب پذیر در خدمات عمومی که توسط ماستروسوف یافت شده است از پایان سال 2022 به صورت آنلاین وجود داشته است ، اما سرویس تشخیص بدافزار تا سال گذشته به ویروسی بارگیری نشده است.
برای نشان دادن این نقص چقدر جدی بود ، تیم O و Binarly از یک مفهوم (POC) اثبات (POC) استفاده کردند که نصب مورد استفاده برای استفاده از چمدان ایمن را برای صفر تنظیم می کند. هنگامی که این ویژگی غیرفعال است ، یک مهاجم می تواند نرم افزار مخرب را بارگذاری کند که از هر نرم افزار امنیتی بارگذاری شده در ویندوز و یک سیستم پنهان شود.
در فوریه سال جاری ، ماستروسوف این نقص را به مایکروسافت اعلام کرد و تصحیح برای آن ایجاد شده است. با این حال ، در حالی که در تلاش برای رفع نقص ، غول نرم افزار تعیین کرد که بر 13 ماژول که بعداً باید برطرف شوند ، تأثیر می گذارد.
چگونه می توانید PC Windows خود را ایمن نگه دارید؟
بنابراین چگونه می توانید خود را از بدافزار که قبل از نصب ویندوز شروع می شود محافظت کنید و به راحتی می توانید از بهترین نرم افزار آنتی ویروس استفاده کنید؟ با به روزرسانی رایانه شخصی خود با آخرین به روزرسانی های امنیتی مایکروسافت.
در ماه ژوئن ، به روزرسانی های روز سه شنبه ، مایکروسافت تصحیح این نقص عمده ایمنی را اضافه کرد و تکه هایی را برای سایر آسیب پذیری های امنیتی که اخیراً کشف شده است ، اضافه کرد. با این حال ، این شرکت همچنین 14 جدید مخلوط جدید را به لیست لغو Safe Boot DBX اضافه کرد. خوشبختانه ، این پرونده DBX به روز شده در آخرین تور به روزرسانی های سه شنبه مایکروسافت گنجانده شده است.
در حالی که بارگذاری جدیدترین به روزرسانی های ویندوز ممکن است هر از گاهی خسته کننده به نظر برسد ، مایکروسافت معمولاً ویژگی های جدیدی را به سیستم عامل اضافه می کند ، در حالی که مایکروسافت معمولاً حاوی اصلاحاتی برای نقص های مختلف ایمنی مختلف است ، من اکیداً توصیه می کنم که متوقف شوید و وقت خود را برای انجام آن انجام دهید.
با توجه به اینکه این پچ در روز سه شنبه ، سه شنبه دوم اتفاق افتاد ، شما از قبل می دانید که حداقل این به روزرسانی های مهم فرا می رسد. به این ترتیب ، می توانید زمان لازم برای نصب آنها را کنار بگذارید ، یا بهتر می توانید رایانه خود را به صورت خودکار تنظیم کنید.
در حالی که با نقص ایمنی که می تواند از نرم افزار آنتی ویروس شما استفاده کند ، بهترین خدمات حفاظت از سرقت هویت می تواند به شما در بازیابی هویت و در نتیجه بودجه آنها در بدافزار یا سایر کلاهبرداری ها کمک کند. به یاد داشته باشید قبل از انجام حمله برای پرداخت بیمه سرقت هویت ، در یکی از این خدمات ثبت نام کنید.
اگرچه این بای پس بوت ایمن نگران است ، اما لازم به ذکر است که توسط دزدان دریایی رایانه در وحشی مورد سوء استفاده قرار نمی گیرد. درعوض ، محققان امنیتی سوءاستفاده ای ایجاد کردند تا نشان دهند اگر دانش در دست اشتباه باشد ، این نقص چقدر خطرناک است. در هر دو مورد ، به ما یادآوری می کند که چرا نگه داشتن رایانه شخصی (و تمام رایانه های خانه خود) بسیار مهم است.