BlackLotus Bookit נמצא מכוון ל-Windows 11

ערכות האתחול של BlackLotus UEFI נפרסות כדי להשתלט על תהליך האתחול של מערכות הפעלה: עקיפת אמצעי אבטחה ופריסה של המטענים הזדוניים שלהן.

כעת, חוקרים עם ESET מעלים את האזעקה שאפילו עודכנה לחלוטין מערכות Windows 11 עם UEFI Secure Boot מופעל פגיעים להתקפות BlackLotus. למרבה הדאגה, ערכת האתחול החדשה, שהתגלתה לראשונה באוקטובר 2022, זמינה במחיר של 5,000 דולר בלבד בפורומי פריצה.

"זה היה רק ​​עניין של זמן עד שמישהו ינצל את הכשלים הללו ויצור ערכת אתחול של UEFI המסוגלת לפעול על מערכות עם UEFI Secure Boot מופעל." ESET מוסבר בדוח. "כפי שהצענו בשנה שעברה במצגת RSA שלנו, כל זה הופך את המעבר ל-ESP לאפשרי יותר עבור תוקפים ודרך אפשרית קדימה עבור איומי UEFI - קיומו של BlackLotus מאשר זאת."