Буткіти BlackLotus UEFI розгортаються, щоб взяти на себе процес завантаження операційних систем: оминаючи заходи безпеки та розгортаючи їх шкідливі корисні навантаження.
Тепер дослідники з ESET б'ють на сполох, навіть повністю оновивши Системи Windows 11 з увімкненим UEFI Secure Boot є вразливими до атак BlackLotus. Викликає занепокоєння те, що новий буткіт, вперше виявлений у жовтні 2022 року, можна легко придбати на хакерських форумах всього за 5,000 доларів.
«Це було лише питанням часу, коли хтось скористається цими збоями та створить завантажувальний пакет UEFI, здатний працювати на системах із увімкненим UEFI Secure Boot», ESET пояснює у звіті. «Як ми запропонували минулого року в нашій презентації RSA, усе це робить перехід на ESP більш можливим для зловмисників і можливим шляхом упередження загроз UEFI — існування BlackLotus це підтверджує».
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://www.darkreading.com/endpoint/blacklotus-uefi-bootkit-can-have-its-way-with-updated-windows-11-systems
- 000
- 10
- 11
- 2022
- 7
- a
- Перевага
- тривога
- ВСІ
- та
- нападки
- доступний
- перед тим
- порушення
- здатний
- повністю
- створювати
- Кібербезпека
- щодня
- дані
- Дані порушення
- поставляється
- розгорнути
- розгортання
- відкритий
- з'являються
- включений
- Навіть
- пояснені
- реально
- Перший
- форуми
- Вперед
- знайдений
- злом
- HTTPS
- in
- інформація
- IT
- останній
- Минулого року
- останній
- трохи
- РОБОТИ
- Матерія
- заходи
- більше
- рухатися
- MPL
- Нові
- жовтень
- операційний
- операційні системи
- plato
- Інформація про дані Платона
- PlatoData
- це можливо
- Presentation
- процес
- залучення
- Дослідники
- RSA
- безпечний
- безпеку
- Хтось
- підписуватися
- Systems
- Приймати
- націлювання
- Команда
- їх
- загрози
- час
- до
- Тенденції
- оновлений
- Уразливості
- Вразливий
- тижні
- windows
- windows 11
- б
- рік
- вашу
- зефірнет