BlackLotus Bookit trouvé ciblant Windows 11

BlackLotus Bookit trouvé ciblant Windows 11

Horodatage: 2 mars 2023 5h00
BlackLotus Bookit a été découvert ciblant Windows 11 PlatoBlockchain Data Intelligence. Recherche verticale. Aï.

Les bootkits BlackLotus UEFI sont déployés pour prendre en charge le processus de démarrage des systèmes d'exploitation : contourner les mesures de sécurité et déployer leurs charges utiles malveillantes.

Aujourd'hui, les chercheurs d'ESET tirent la sonnette d'alarme et ont même complètement mis à jour Systèmes Windows 11 avec UEFI Secure Boot activé sont vulnérables aux attaques BlackLotus. Il est inquiétant de constater que le nouveau bootkit, découvert pour la première fois en octobre 2022, est disponible pour aussi peu que 5,000 XNUMX $ sur les forums de piratage.

"Ce n'était qu'une question de temps avant que quelqu'un profite de ces échecs et crée un kit de démarrage UEFI capable de fonctionner sur des systèmes avec le démarrage sécurisé UEFI activé." ESET expliqué dans le rapport. "Comme nous l'avons suggéré l'année dernière dans notre présentation RSA, tout cela rend le passage à l'ESP plus réalisable pour les attaquants et constitue une voie possible pour les menaces UEFI - l'existence de BlackLotus le confirme."

Tenez-vous au courant des dernières menaces de cybersécurité, des vulnérabilités récemment découvertes, des informations sur les violations de données et des tendances émergentes. Livré quotidiennement ou hebdomadairement directement dans votre boîte de réception.

Horodatage:

Plus de Lecture sombre