BlackLotus UEFI bootkits distribueras för att ta över uppstartsprocessen för operativsystem: kringgå säkerhetsåtgärder och distribuera deras skadliga nyttolaster.
Nu slår forskare med ESET larm som till och med är helt uppdaterade Windows 11-system med UEFI Secure Boot aktiverat är sårbara för BlackLotus-attacker. Oroväckande nog är det nya startpaketet, som först upptäcktes i oktober 2022, lätt tillgängligt för så lite som $5,000 XNUMX på hackingforum.
"Det var bara en tidsfråga innan någon skulle dra nytta av dessa misslyckanden och skapa ett UEFI-bootkit som kan fungera på system med UEFI Secure Boot aktiverat." ESET förklaras i rapporten. "Som vi föreslog förra året i vår RSA-presentation, gör allt detta övergången till ESP mer genomförbar för angripare och en möjlig väg framåt för UEFI-hot - existensen av BlackLotus bekräftar detta."
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://www.darkreading.com/endpoint/blacklotus-uefi-bootkit-can-have-its-way-with-updated-windows-11-systems
- 000
- 10
- 11
- 2022
- 7
- a
- Fördel
- larm
- Alla
- och
- Attacker
- tillgänglig
- innan
- brott
- kapabel
- fullständigt
- skapa
- Cybersäkerhet
- dagligen
- datum
- dataintrång
- levereras
- utplacerade
- utplacera
- upptäckt
- smärgel
- aktiverad
- Även
- förklarade
- möjlig
- Förnamn
- forum
- Framåt
- hittade
- hacking
- HTTPS
- in
- informationen
- IT
- Efternamn
- Förra året
- senaste
- liten
- GÖR
- Materia
- åtgärder
- mer
- flytta
- MPL
- Nya
- oktober
- drift
- operativsystem
- plato
- Platon Data Intelligence
- PlatonData
- möjlig
- presentation
- process
- höja
- forskare
- rsa
- säkra
- säkerhet
- någon
- prenumerera
- System
- Ta
- targeting
- Smakämnen
- deras
- hot
- tid
- till
- Trender
- uppdaterad
- sårbarheter
- Sårbara
- vecka
- fönster
- Windows 11
- skulle
- år
- Din
- zephyrnet