Win11系统劫持UEFI恶意软件被命名为“BlackLotus”
创始人
2025-11-01 18:04:54
0次
IT之家 3 月 2 日报道什么软件杀病毒,ESET 安全研究人员最近发现了一款绑架 UEFI 的恶意软件,并将其命名为 BlackLotus。 该恶意软件被认为是第一个可以绕过 Win11 系统上 SecureBoot 的 UEFI bootkit 恶意软件。
一旦设备感染该恶意软件,Win11系统中的Defender、Bitlocker、HVCI等防病毒软件将被禁用。 该恶意软件可以追溯到 2022 年 10 月,并在一次黑客峰会上以 5000 美元的价格转售。
BlackLotus 利用存在一年多的安全漏洞 (CVE-2022-21894) 绕过 UEFI 安全启动并将自身永久嵌入到计算机中。
谷歌已经在2022年1月发布了更新来修补该漏洞,但由于受影响的、有效签名的安装文件尚未添加到UEFI锁定列表中,攻击者仍然可以利用该漏洞。
BlackLotus 可以禁用 BitLocker、HVCI 和 Windows Defender 等操作系统安全机制。 安装后什么软件杀病毒,恶意软件的主要目标是安装内核驱动程序(它可以保护它们不被删除等)和 HTTP 下载程序。
IT之家附原文报告:BlackLotusUEFIbootkit:Myth/confirm/ied
相关内容
热门资讯
山...
山海之花必读分钟仅需2分钟即可快速阅读您昨天可能错过的优秀资源生产 | 安排 | 布局 | 测试 |...
电...
在以下情况下首先要判断电脑是否有问题:1、在整理电脑文件的时候,不小心删除了自己不认识的系统文件,如...
全...
《峨眉子影》是公众号“万物智(ID:coolbuy)”旗下专栏,每期发现一款让人惊喜的科技产品。上周...
放...
绝地求生这款游戏越来越火爆,各种吃鸡手游也如雨后春笋般涌现出来。《放逐》算是最早的吃鸡手游免下载玩游...
M...
MDI Jade是一款专业的XRD分析软件jade软件教程,通过X射线衍射分析材料的衍射图谱,从而得...
每...
每日聊天大家好,我是小杨,又到了今天的聊天时间免下载玩游戏的软件,在这里小杨会持续每天为大家更新各种...
电...
在使用电脑的时候,你是否曾经被机箱内部的风扇噪音所困扰,却不知道如何调节转速?别担心,看完这个视频微...
广...
广联达是国内的一个软件公司,我们有很多软件,比如广联达钢筋工程量计算,广联达土木工程量计算等等,这些...
中...
今天给大家介绍中国ntextCapture 软件使用小技巧总结,视频教学助力同行' target='...
微...
近年来,微星科技在PC硬件相关的诸多领域可谓是大放异彩。其不仅主板、显卡产品依然保持着高水准的性能微...
微...
作为Intel全新旗舰平台主板,X299主板的首发价非常高,在首批上市的产品中,最高价格达到了559...
s...
很多人问我索尼电视是不是兼容性不好,为什么在索尼电视上安装第三方软件会失败等等。我在这里告诉大家,其...
F...
之间邵Fluent是国际上流行的商用CFD软件包,可用于模拟从不可压缩到高压缩的复杂流动fluent...
影...
在电脑上编辑视频时,选择一款合适的软件非常重要。有些软件功能多,但操作复杂,让人眼花缭乱;而有些软件...
格...
格力智能WIFI空调内置WIFI智能模块只需安装Gree+ APP远程操作简单尽管你离得很远,但家总...
苏...
近日,苏州高新区社会事务局发布“2021年度苏州高新区优秀医务工作者”名单苏州科技城医院8名医生、8...
自...
大家好,我是每天想要准时下班的达达!在这个自媒体时代,短视频已经成为了信息交流的载体什么软件可以剪辑...
推...
资源介绍今天给大家推荐一款听书ntextCapture 软件使用小技巧总结,视频教学助力同行' ta...
贝...
写在前面喜欢摆弄远程访问的小伙伴一定对蒲公英这个品牌非常熟悉,其在远程连接领域经过数年的积累,已经形...
C...
由于本月工作繁忙,杂事较多,很久没有发布视频教学文章了,秉承着每个月总结有所收获的想法,花了几个小时...