编辑:系统之家 2023-03-02 来源于:网络
设备一旦感染该恶意软件,就会在 Win11 系统中禁用 Defender、Bitlocker 和 HVCI 等防病毒软件。该恶意软件最早可以追溯到 2022 年 10 月,在黑客论坛上以 5000 美元的价格出售。
BlackLotus 利用存在一年多的安全漏洞(CVE-2022-21894)绕过 UEFI 安全启动并将自身永久嵌入计算机中。
微软已经在 2022 年 1 月发布更新修复了该漏洞,但由于受影响的、有效签名的安装文件仍未添加到 UEFI 锁定列表中,因此攻击者依然可以利用该漏洞。
BlackLotus 能够禁用操作系统安全机制,例如 BitLocker、HVCI 和 Windows Defender。安装后,恶意软件的主要目标是安装内核驱动程序(它会保护内核驱动程序不被删除等)和 HTTP 下载程序。
附报告原文:BlackLotus UEFI bootkit: Myth confirmed
2021/04/20 10:33
剪映专业Windows 1.3.0内测版关键帧它来了(附下载地址)!2021/03/24 15:53
WiFi5和WiFi6有什么区别?WiFi6比WiFi5强在哪?2020/11/08 14:15
去水印软件哪个好用?去水印软件推荐现在是一个信息化时代,许多东西都被数字信息化,包括我们记录身边人的联系方式,也早告别手写记录,会选择用一些软件来记录通讯方式,那么,你知道有哪些电脑通讯录软件呢?下面就看看小...
2020/07/29 17:21:19
2020高考倒计时6天啦!在最后的冲刺阶段,可谓是争分夺秒,考生们一定想抓住最后的时间查漏补缺,把考点知识强化,除了看书做题,还可以利用一些好用的电脑高考复习软件,辅助自己走完高...
2020/07/02 10:18:42