Bootkity BlackLotus UEFI są wdrażane w celu przejęcia procesu uruchamiania systemów operacyjnych: obejścia środków bezpieczeństwa i wdrożenia ich złośliwych ładunków.
Teraz naukowcy z ESET biją na alarm, że nawet całkowicie zaktualizowali Systemy Windows 11 z włączonym UEFI Secure Boot są podatne na ataki BlackLotus. Niepokojące jest to, że nowy bootkit, odkryty po raz pierwszy w październiku 2022 r., jest łatwo dostępny za jedyne 5,000 USD na forach hakerskich.
„To była tylko kwestia czasu, zanim ktoś wykorzysta te awarie i stworzy bootkit UEFI zdolny do działania w systemach z włączonym UEFI Secure Boot” ESET wyjaśnił w raporcie. „Jak sugerowaliśmy w zeszłym roku w naszej prezentacji RSA, wszystko to sprawia, że przejście na ESP jest bardziej wykonalne dla atakujących i możliwy krok naprzód w przypadku zagrożeń UEFI — istnienie BlackLotus to potwierdza”.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
- Źródło: https://www.darkreading.com/endpoint/blacklotus-uefi-bootkit-can-have-its-way-with-updated-windows-11-systems
- 000
- 10
- 11
- 2022
- 7
- a
- Korzyść
- alarm
- Wszystkie kategorie
- i
- Ataki
- dostępny
- zanim
- naruszenie
- zdolny
- całkowicie
- Stwórz
- Bezpieczeństwo cybernetyczne
- codziennie
- dane
- naruszenie danych
- dostarczona
- wdrażane
- wdrażanie
- odkryty
- wschodzących
- włączony
- Parzyste
- wyjaśnione
- wykonalny
- i terminów, a
- Forum
- Naprzód
- znaleziono
- włamanie
- HTTPS
- in
- Informacja
- IT
- Nazwisko
- Ostatni rok
- firmy
- mało
- WYKONUJE
- Materia
- środków
- jeszcze
- ruch
- MPL
- Nowości
- październik
- operacyjny
- system operacyjny
- plato
- Analiza danych Platona
- PlatoDane
- możliwy
- presentation
- wygląda tak
- wychowywanie
- Badacze
- RSA
- bezpieczne
- bezpieczeństwo
- Ktoś
- subskrybuj
- systemy
- Brać
- kierowania
- Połączenia
- ich
- zagrożenia
- czas
- do
- Trendy
- zaktualizowane
- Luki w zabezpieczeniach
- Wrażliwy
- tygodniowy
- okna
- Okna 11
- by
- rok
- Twój
- zefirnet