综合资讯

ESET发现BlackLotus恶意软件:首个可在Win11上绕过Sec

来源:IT之家 2023-03-02 11:54:48 阅读量:15550   

,来自ESET的安全研究人员近日发现了一种劫持UEFI的恶意软件,并将其命名为BlackLotus。该恶意软件被认为是首个可以在W...

,来自 ESET 的安全研究人员近日发现了一种劫持 UEFI 的恶意软件,并将其命名为 BlackLotus。该恶意软件被认为是首个可以在 Win11 系统上绕过 Secure Boot 的 UEFI bootkit 恶意软件。

设备一旦感染该恶意软件,就会在 Win11 系统中禁用 Defender、Bitlocker 和 HVCI 等防病毒软件。该恶意软件最早可以追溯到 2022 年 10 月,在黑客论坛上以 5000 美元的价格出售。

BlackLotus 利用存在一年多的安全漏洞绕过 UEFI 安全启动并将自身永久嵌入计算机中。

微软已经在 2022 年 1 月发布更新修复了该漏洞,但由于受影响的、有效签名的安装文件仍未添加到 UEFI 锁定列表中,因此攻击者依然可以利用该漏洞。

IT之家附报告原文:BlackLotus UEFI bootkit: Myth confirmed



上一篇: 全球2月浏览器大战:Chrome份额65.74%排第一,Safari份额
下一篇: 返回列表

声明:本网转发此文章,旨在为读者提供更多信息资讯,所涉内容不构成投资、消费建议。文章事实如有疑问,请与有关方核实,文章观点非本网观点,仅供读者参考。

artice_ad_01
symbol-23相关文章
  • 家庭教育心理健康对于孩子成长的重要性

    家庭教育心理健康对于孩子成长的重要性

  • 朋辈心理辅导活动——“学姐经验交流活动”

    朋辈心理辅导活动——“学姐经验交流活动”

  • 八种可以让孩子感觉愉悦的教育方法 ​

    八种可以让孩子感觉愉悦的教育方法 ​

  • 简谈西柚的七大主要成效作用

    简谈西柚的七大主要成效作用

artice_ad_02
artice_ad_04