I bootkit UEFI BlackLotus vengono distribuiti per assumere il controllo del processo di avvio dei sistemi operativi: aggirando le misure di sicurezza e distribuendo i loro payload dannosi.
Ora, i ricercatori di ESET stanno lanciando l'allarme che è addirittura completamente aggiornato Sistemi 11 di Windows con UEFI Secure Boot abilitato sono vulnerabili agli attacchi BlackLotus. La cosa preoccupante è che il nuovo bootkit, scoperto per la prima volta nell’ottobre del 2022, è già disponibile per soli 5,000 dollari sui forum di hacking.
"Era solo questione di tempo prima che qualcuno traesse vantaggio da questi fallimenti e creasse un bootkit UEFI in grado di funzionare su sistemi con UEFI Secure Boot abilitato," ESET ha spiegato nel rapporto. "Come abbiamo suggerito l'anno scorso nella nostra presentazione RSA, tutto ciò rende il passaggio all'ESP più fattibile per gli aggressori e una possibile via da seguire per le minacce UEFI: l'esistenza di BlackLotus lo conferma."
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://www.darkreading.com/endpoint/blacklotus-uefi-bootkit-can-have-its-way-with-updated-windows-11-systems
- 000
- 10
- 11
- 2022
- 7
- a
- Vantaggio
- allarme
- Tutti
- ed
- attacchi
- disponibile
- prima
- violazione
- capace
- completamente
- creare
- Cybersecurity
- alle lezioni
- dati
- violazione di dati
- consegnato
- schierato
- distribuzione
- scoperto
- emergenti del mondo
- abilitato
- Anche
- ha spiegato
- fattibile
- Nome
- forum
- Avanti
- essere trovato
- pirateria informatica
- HTTPS
- in
- informazioni
- IT
- Cognome
- L'anno scorso
- con i più recenti
- piccolo
- FA
- Importanza
- analisi
- Scopri di più
- cambiano
- MPL
- New
- ottobre
- operativo
- sistemi operativi
- Platone
- Platone Data Intelligence
- PlatoneDati
- possibile
- presentazione
- processi
- raccolta
- ricercatori
- rsa
- sicuro
- problemi di
- Qualcuno
- sottoscrivi
- SISTEMI DI TRATTAMENTO
- Fai
- mira
- Il
- loro
- minacce
- tempo
- a
- tendenze
- aggiornato
- vulnerabilità
- Vulnerabile
- settimanale
- finestre
- finestre 11
- sarebbe
- anno
- Trasferimento da aeroporto a Sharm
- zefiro