IT之家 3 月 2 日报道什么软件杀病毒,ESET 安全研究人员最近发现了一款绑架 UEFI 的恶意软件,并将其命名为 BlackLotus。 该恶意软件被认为是第一个可以绕过 Win11 系统上 SecureBoot 的 UEFI bootkit 恶意软件。
一旦设备感染该恶意软件,Win11系统中的Defender、Bitlocker、HVCI等防病毒软件将被禁用。 该恶意软件可以追溯到 2022 年 10 月,并在一次黑客峰会上以 5000 美元的价格转售。
BlackLotus 利用存在一年多的安全漏洞 (CVE-2022-21894) 绕过 UEFI 安全启动并将自身永久嵌入到计算机中。
谷歌已经在2022年1月发布了更新来修补该漏洞,但由于受影响的、有效签名的安装文件尚未添加到UEFI锁定列表中,攻击者仍然可以利用该漏洞。
BlackLotus 可以禁用 BitLocker、HVCI 和 Windows Defender 等操作系统安全机制。 安装后什么软件杀病毒,恶意软件的主要目标是安装内核驱动程序(它可以保护它们不被删除等)和 HTTP 下载程序。
IT之家附原文报告:BlackLotusUEFIbootkit:Myth/confirm/ied
