BlackLotus Bookitin kohteena on Windows 11

BlackLotus UEFI -käynnistyspakkaukset otetaan käyttöön käyttöjärjestelmien käynnistysprosessin ottamiseksi: ohittavat turvatoimenpiteet ja ottavat käyttöön niiden haitalliset hyötykuormat.

Nyt ESETin tutkijat herättävät hälytyksen, että jopa täysin päivitetty Windows 11 -järjestelmät kun UEFI Secure Boot on käytössä, ovat haavoittuvia BlackLotus-hyökkäyksille. Huolestuttavaa on, että uusi bootkit, joka löydettiin ensimmäisen kerran lokakuussa 2022, on helposti saatavilla vain 5,000 XNUMX dollarilla hakkerointifoorumeilta.

"Oli vain ajan kysymys, milloin joku hyödyntäisi näitä vikoja ja loisi UEFI-käynnistyspaketin, joka pystyy toimimaan järjestelmissä, joissa UEFI Secure Boot on käytössä." ESET selitti raportissa. "Kuten ehdotimme viime vuonna RSA-esityksessämme, tämä kaikki tekee siirtymisestä ESP:hen helpommin hyökkääjille toteutettavissa ja mahdollisen tavan edetä UEFI-uhkissa - BlackLotuksen olemassaolo vahvistaa tämän."