编辑:下载群 2023-03-02 来源于:网络
系统之家 3 月 2 日消息,来自 ESET 的安全研究人员近日发现了一种劫持 UEFI 的恶意软件,并将其命名为 BlackLotus。该恶意软件被认为是首个可以在 Win11 系统上绕过 Secure Boot 的 UEFI bootkit 恶意软件。设备一旦感染该恶意软件,就会在 Win11 系统中禁用 Defender、Bitlocker 和 HVCI 等防病毒软件。该恶意软件最早可以追溯到 2022 年 10 月,在黑客论坛上以 5000 美元的价格出售。
BlackLotus 利用存在一年多的安全漏洞(CVE-2022-21894)绕过 UEFI 安全启动并将自身永久嵌入计算机中。
微软已经在 2022 年 1 月发布更新修复了该漏洞,但由于受影响的、有效签名的安装文件仍未添加到 UEFI 锁定列表中,因此攻击者依然可以利用该漏洞。
BlackLotus 能够禁用操作系统安全机制,例如 BitLocker、HVCI 和 Windows Defender。安装后,恶意软件的主要目标是安装内核驱动程序(它会保护内核驱动程序不被删除等)和 HTTP 下载程序。
系统之家附报告原文:BlackLotus UEFI bootkit: Myth confirmed
2023/03/02 16:17
Windows 版 DuckDuckGo 浏览器进入测试阶段,申请流程详解2023/03/02 14:07
首个可以在 Win11 系统上绕过 Secure Boot 的 UEFI bootkit 恶意软件被发现2023/03/02 10:59
历史新高!微软2 月 Win11 PC 份额达 19.13%!系统之家 3 月 2 日消息,微软发布了 Windows 11 开发环境的新版本 (2302)。这是在评估期间免费提供的 Windows 11 虚拟机。Windows 11 开发环境版本 2302 基于 Windows 11 Bu...
2023/03/02 09:17:24
在所有平台,Chrome 在 2 月凭借 65.74% 的全球市场份额名列第一,相比上个月 65.43% 的市场份额上升 0.31%;Safari 以 18.86% 的份额位居第二,较上月 上升 0.17%。...
2023/03/01 15:55:27