ESET 發現 BlackLotus 惡意軟件:首個可在 Win11 上繞過 Secure Boot 的 UEFI bootkit 世界速看料
來源:IT果微網
?
2023-03-02 14:00:26
(資料圖片僅供參考)
來自 ESET 的安全研究人員近日發現了一種劫持 UEFI 的惡意軟件,并將其命名為 BlackLotus。該惡意軟件被認為是首個可以在Win11系統上繞過 Secure Boot 的 UEFI bootkit 惡意軟件。
設備一旦感染該惡意軟件,就會在 Win11 系統中禁用 Defender、Bitlocker 和 HVCI 等防病毒軟件。該惡意軟件最早可以追溯到 2022 年 10 月,在黑客論壇上以 5000 美元的價格出售。
BlackLotus 利用存在一年多的安全漏洞(CVE-2022-21894)繞過 UEFI 安全啟動并將自身永久嵌入計算機中。
微軟已經在 2022 年 1 月發布更新修復了該漏洞,但由于受影響的、有效簽名的安裝文件仍未添加到 UEFI 鎖定列表中,因此攻擊者依然可以利用該漏洞。
BlackLotus 能夠禁用操作系統安全機制,例如 BitLocker、HVCI 和 Windows Defender。安裝后,惡意軟件的主要目標是安裝內核驅動程序(它會保護內核驅動程序不被刪除等)和 HTTP 下載程序。
IT之家附報告原文:BlackLotus UEFI bootkit: Myth confirmed
相關推薦
-
ESET 發現 BlackLotus 惡意軟件:首個可在 Win1
-
投資者稱特斯拉談抱負太多,細節太少
-
549 元,飛傲推出 Q11 便攜 DSD 解碼耳放:最
-
Windows 版 DuckDuckGo 瀏覽器進入測試階段,主打隱私保護
-
吉利汽車:沙特阿美擬以現金投資獲得吉利與雷諾合資
-
【世界播資訊】全球僅 3 臺、售價 43000 美元,
-
補電僅需 5 分鐘,小米 Redmi 正式發布 300W
-
每日報道:微軟高管:過去幾天已批準大量用戶體驗新
-
京東方供貨榮耀 Magic 5 / Pro 手機屏幕更多細
-
發行商 P 社將于下周舉辦大型活動,《城市:天際
-
中國聯通(香港)換新標志 Logo|焦點快看
-
新動態:曝馬斯克正招募 AI 團隊欲開發 ChatGPT
-
谷歌預告 9 項 Android 和 WearOS 新功能 /
-
韋德布什:特斯拉投資者日有望展示 Cybertruck 和
-
明日起,蘋果 iPhone、iPad、Mac 換電池服務正式
-
倫敦音樂家通過調教 ChatGPT 讓其幫助制作音樂專
-
聯想和 Sensel 合作,第二代 ThinkPad Z13 /
-
當前快看:歌爾發布首個基于第一代驍龍 AR2 的量
-
極米 Play 2 投影儀預售:可投出 120 英寸大畫
-
全球訊息:中國聯通與中國電信 5G 共建共享基站已