系统之家官网 - 纯净的系统和软件下载网站!

当前位置:首页 > IT资讯 > 微软 > 详细页面

首个可以在 Win11 系统上绕过 Secure Boot 的 UEFI bootkit 恶意软件被发现

编辑:系统之家官网 2023-03-02 来源于:网络

  系统之家 3 月 2 日消息,来自 ESET 的安全研究人员近日发现了一种劫持 UEFI 的恶意软件,并将其命名为 BlackLotus。该恶意软件被认为是首个可以在 Win11 系统上绕过 Secure Boot 的 UEFI bootkit 恶意软件。设备一旦感染该恶意软件,就会在 Win11 系统中禁用 Defender、Bitlocker 和 HVCI 等防病毒软件。该恶意软件最早可以追溯到 2022 年 10 月,在黑客论坛上以 5000 美元的价格出售。

首个可以在 Win11 系统上绕过 Secure B

首个可以在 Win11 系统上绕过 Secure B

首个可以在 Win11 系统上绕过 Secure B

  BlackLotus 利用存在一年多的安全漏洞(CVE-2022-21894)绕过 UEFI 安全启动并将自身永久嵌入计算机中。

  微软已经在 2022 年 1 月发布更新修复了该漏洞,但由于受影响的、有效签名的安装文件仍未添加到 UEFI 锁定列表中,因此攻击者依然可以利用该漏洞。

  BlackLotus 能够禁用操作系统安全机制,例如 BitLocker、HVCI 和 Windows Defender。安装后,恶意软件的主要目标是安装内核驱动程序(它会保护内核驱动程序不被删除等)和 HTTP 下载程序。

  系统之家附报告原文:BlackLotus UEFI bootkit: Myth confirmed

相关信息

  • Firefox火狐浏览器第一次启动打开网页缓慢的解决方法

    Firefox浏览器也叫火狐浏览器,它是目前非谷歌内核最好的浏览器了,而且浏览器开放源代码,支持各种主流平台,浏览器的性能也非常不错。可能因为没有大厂依靠,所以一直没有坐上浏览...

    2024/01/04 16:34:20

  • 微软Edge浏览器自动删除网页上谷歌Adsense广告

    最近在使用微软Edge浏览器的时候,发现浏览器有时候会自动删除网页上的谷歌adsense广告,并在原广告位置显示已删除广告,并在详细信息里提示“Microsoft Edge删除了此广告,因...

    2024/01/04 16:34:02