ESET araştırmacıları, bir UEFI uygulamasında saldırganların kötü amaçlı bootkits’i açılmamış sistemlerde dağıtmasını sağlayabilecek bir güvenlik açığını ortaya çıkarır
16 Ocak 2025
ESET araştırmacıları, istismar edilirse, kötü aktörlerin UEFI’nin güvenli önyüklemesini atlatmasına ve Bootkitty veya Blacklotus gibi kötü amaçlı UEFI bootkits’i savunmasız sistemlerde dağıtmasına izin verecek bir güvenlik açığı ortaya çıkardılar. CVE-2024-7344 olarak izlenen güvenlik kusuru, UEFI tabanlı sistemlerin çoğu etkisini etkiler ve kullanımı, UEFI Secure Boot’un etkinleştirildiği ve işletim sisteminden bağımsız olarak, sistem başlatma işlemi sırasında güvenilmeyen kodun yürütülmesine yol açacaktır. Etkilenen UEFI uygulaması yedi sistem kurtarma programının bir parçasıdır.
Güvenlik açığı hakkında başka ne bilmelisiniz ve sistemlerinizin güvenli olduğundan emin olmak için ne yapabilirsiniz? ESET Baş Güvenlik Evangelisti Tony Anscombe’dan dinleyin ve keşfi detaylandıran tüm blog yazısını okuduğunuzdan emin olun.
Facebook, X, LinkedIn ve Instagram’da bizimle bağlantı kurun.