Les bootkits BlackLotus UEFI sont déployés pour prendre en charge le processus de démarrage des systèmes d'exploitation : contourner les mesures de sécurité et déployer leurs charges utiles malveillantes.
Aujourd'hui, les chercheurs d'ESET tirent la sonnette d'alarme et ont même complètement mis à jour Systèmes Windows 11 avec UEFI Secure Boot activé sont vulnérables aux attaques BlackLotus. Il est inquiétant de constater que le nouveau bootkit, découvert pour la première fois en octobre 2022, est disponible pour aussi peu que 5,000 XNUMX $ sur les forums de piratage.
"Ce n'était qu'une question de temps avant que quelqu'un profite de ces échecs et crée un kit de démarrage UEFI capable de fonctionner sur des systèmes avec le démarrage sécurisé UEFI activé." ESET expliqué dans le rapport. "Comme nous l'avons suggéré l'année dernière dans notre présentation RSA, tout cela rend le passage à l'ESP plus réalisable pour les attaquants et constitue une voie possible pour les menaces UEFI - l'existence de BlackLotus le confirme."
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://www.darkreading.com/endpoint/blacklotus-uefi-bootkit-can-have-its-way-with-updated-windows-11-systems
- 000
- 10
- 11
- 2022
- 7
- a
- Avantage
- alarme
- Tous
- et les
- Attaques
- disponibles
- before
- violation
- capable
- complètement
- engendrent
- Cybersécurité
- Tous les jours
- données
- violation de données
- livré
- déployé
- déployer
- découvert
- économies émergentes.
- activé
- Pourtant, la
- expliqué
- réalisable
- Prénom
- forums
- Avant
- trouvé
- piratage
- HTTPS
- in
- d'information
- IT
- Nom
- L'année dernière
- Nouveautés
- peu
- FAIT DU
- Matière
- les mesures
- PLUS
- Bougez
- MPL
- Nouveauté
- octobre
- d'exploitation
- systèmes d'exploitation
- Platon
- Intelligence des données Platon
- PlatonDonnées
- possible
- présentation
- processus
- élevage
- chercheurs
- rsa
- sécurisé
- sécurité
- Quelqu'un
- inscrire
- Système
- Prenez
- ciblage
- Le
- leur
- des menaces
- fiable
- à
- Trends
- a actualisé
- vulnérabilités
- Vulnérable
- hebdomadaire
- fenêtres
- fenêtres 11
- pourra
- an
- Votre
- zéphyrnet