BlackLotus
BlackLotus
Alexander Antipov
Буткит BlackLotus - это вредоносное ПО, которое способно заражать UEFI-прошивку и обходить механизм безопасной загрузки Secure Boot.
Другими словами, буткит может запускаться до запуска операционной системы и скрываться от антивирусных программ.
Буткит использует уязвимость в Windows, которая позволяет заменять файлы в системном разделе EFI на вредоносные и предоставляет полный контроль над устройством.
Другими словами, буткит может запускаться до запуска операционной системы и скрываться от антивирусных программ.
Буткит использует уязвимость в Windows, которая позволяет заменять файлы в системном разделе EFI на вредоносные и предоставляет полный контроль над устройством.
Домашний Wi-Fi – ваша крепость или картонный домик?
UEFI – слабое звено: CISA предлагает изменить способ разработки ПО для защиты от буткита BlackLotus
Борьба с BlackLotus непосильна для специалистов, значит на проблему нужно посмотреть с другой стороны.
Исходный код вредоносной программы Blacklotus для Windows UEFI опубликован на GitHub
Теперь любой желающий может загрузить и запустить ее.
АНБ выпустило инструкции по защите от UEFI-буткита BlackLotus
Помимо официальных обновлений от Microsoft, агентство привело необходимые меры защиты.
Срочно обновите Windows: Microsoft закрыла две эксплуатируемые уязвимости и одну раскрытую
Компания признала, что злоумышленники уже атаковали системы с помощью двух проблем в Win32k и Secure Boot, а также опубликовала информацию об уязвимости в Windows OLE.
Microsoft рассказывает, как защититься от одного из наиболее опасных вирусов
Корпорация выпустила рекомендации по защите от UEFI-буткита BlackLotus.
Встречайте BlackLotus – первый UEFI-буткит, который обходит Secure Boot в Windows 11
Для работы буткита злоумышленники используют старую уязвимость, которая, тем не менее, до сих пор актуальна на многих компьютерах.
Разработчик вредоносного ПО продает новый UEFI-буткит BlackLotus
Буткит может вызвать страх у ИБ-сообщества из-за своих мощных возможностей.