ערכות האתחול של BlackLotus UEFI נפרסות כדי להשתלט על תהליך האתחול של מערכות הפעלה: עקיפת אמצעי אבטחה ופריסה של המטענים הזדוניים שלהן.
כעת, חוקרים עם ESET מעלים את האזעקה שאפילו עודכנה לחלוטין מערכות Windows 11 עם UEFI Secure Boot מופעל פגיעים להתקפות BlackLotus. למרבה הדאגה, ערכת האתחול החדשה, שהתגלתה לראשונה באוקטובר 2022, זמינה במחיר של 5,000 דולר בלבד בפורומי פריצה.
"זה היה רק עניין של זמן עד שמישהו ינצל את הכשלים הללו ויצור ערכת אתחול של UEFI המסוגלת לפעול על מערכות עם UEFI Secure Boot מופעל." ESET מוסבר בדוח. "כפי שהצענו בשנה שעברה במצגת RSA שלנו, כל זה הופך את המעבר ל-ESP לאפשרי יותר עבור תוקפים ודרך אפשרית קדימה עבור איומי UEFI - קיומו של BlackLotus מאשר זאת."
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://www.darkreading.com/endpoint/blacklotus-uefi-bootkit-can-have-its-way-with-updated-windows-11-systems
- 000
- 10
- 11
- 2022
- 7
- a
- יתרון
- אזעקה
- תעשיות
- ו
- המתקפות
- זמין
- לפני
- הפרה
- מסוגל
- לחלוטין
- לִיצוֹר
- אבטחת סייבר
- יומי
- נתונים
- נתוני פרה
- נתן
- פרס
- פריסה
- גילה
- אמייל
- מתעורר
- מופעל
- אֲפִילוּ
- מוסבר
- אפשרי
- ראשון
- פורומים
- קדימה
- מצא
- פריצה
- HTTPS
- in
- מידע
- IT
- אחרון
- שנה שעברה
- האחרון
- קְצָת
- עושה
- דבר
- אמצעים
- יותר
- המהלך
- MPL
- חדש
- אוֹקְטוֹבֶּר
- פועל
- מערכות הפעלה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- אפשרי
- הצגה
- תהליך
- העלאה
- חוקרים
- RSA
- לבטח
- אבטחה
- מישהו
- הירשמו
- מערכות
- לקחת
- מיקוד
- השמיים
- שֶׁלָהֶם
- איומים
- זמן
- ל
- מגמות
- מְעוּדכָּן
- פגיעויות
- פגיע
- שבועי
- חלונות
- Windows 11
- היה
- שנה
- זפירנט