Буткиты BlackLotus UEFI развертываются, чтобы взять на себя процесс загрузки операционных систем: обойти меры безопасности и развернуть свои вредоносные полезные нагрузки.
Теперь исследователи из ESET бьют тревогу, что даже полностью обновленные Системы Windows 11 с включенной безопасной загрузкой UEFI уязвимы для атак BlackLotus. К сожалению, новый буткит, впервые обнаруженный в октябре 2022 года, легко доступен на хакерских форумах всего за 5,000 долларов.
«Это был просто вопрос времени, когда кто-то воспользуется этими сбоями и создаст буткит UEFI, способный работать в системах с включенной UEFI Secure Boot», ESET объяснила в отчете. «Как мы предполагали в прошлом году в нашей презентации RSA, все это делает переход на ESP более осуществимым для злоумышленников и возможным путем для угроз UEFI — существование BlackLotus подтверждает это».
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://www.darkreading.com/endpoint/blacklotus-uefi-bootkit-can-have-its-way-with-updated-windows-11-systems
- 000
- 10
- 11
- 2022
- 7
- a
- плюс
- Часы работы
- Все
- и
- нападки
- доступен
- до
- нарушение
- способный
- полностью
- Создайте
- Информационная безопасность
- ежедневно
- данным
- Данные нарушения
- поставляется
- развернуть
- развертывание
- открытый
- появление
- включен
- Даже
- объяснены
- выполнимый
- Во-первых,
- форумы
- вперед
- найденный
- взлом
- HTTPS
- in
- информация
- IT
- Фамилия
- В прошлом году
- последний
- мало
- ДЕЛАЕТ
- Вопрос
- меры
- БОЛЕЕ
- двигаться
- MPL
- Новые
- октябрь
- операционный
- операционные системы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- возможное
- presentation
- процесс
- привлечение
- исследователи
- RSA
- безопасный
- безопасность
- Кто-то
- подписаться
- системы
- взять
- направлены
- Ассоциация
- их
- угрозы
- время
- в
- Тенденции
- обновление
- Уязвимости
- Уязвимый
- еженедельно
- окна
- Окна 11
- бы
- год
- ВАШЕ
- зефирнет