BlackLotus Bookit’in Windows 11’i Hedeflediği Bulundu



BlackLotus UEFI önyükleme takımları, işletim sistemlerinin önyükleme sürecini devralmak için dağıtılır: güvenlik önlemlerini atlamak ve kötü amaçlı yüklerini dağıtmak.

Şimdi, ESET araştırmacıları, UEFI Güvenli Önyüklemenin etkinleştirildiği tamamen güncellenmiş Windows 11 sistemlerinin bile BlackLotus saldırılarına karşı savunmasız olduğu konusunda alarm veriyor. Endişe verici bir şekilde, ilk olarak Ekim 2022’de keşfedilen yeni bootkit, bilgisayar korsanlığı forumlarında 5.000 $ gibi düşük bir fiyata kolayca bulunabiliyor.

ESET raporda, “Birinin bu başarısızlıklardan yararlanıp UEFI Güvenli Önyükleme etkinleştirilmiş sistemlerde çalışabilen bir UEFI önyükleme seti oluşturması an meselesiydi.” “Geçen yıl RSA sunumumuzda önerdiğimiz gibi, tüm bunlar ESP’ye geçişi saldırganlar için daha uygun hale getiriyor ve UEFI tehditleri için olası bir yol – BlackLotus’un varlığı bunu doğruluyor.”

En son siber güvenlik tehditlerini, yeni keşfedilen güvenlik açıklarını, veri ihlali bilgilerini ve ortaya çıkan trendleri takip edin. Günlük veya haftalık olarak e-posta gelen kutunuza teslim edilir.

Abone



Source link