Win11系统劫持UEFI恶意软件被命名为“BlackLotus”
创始人
2025-11-01 18:04:54
0次
IT之家 3 月 2 日报道什么软件杀病毒,ESET 安全研究人员最近发现了一款绑架 UEFI 的恶意软件,并将其命名为 BlackLotus。 该恶意软件被认为是第一个可以绕过 Win11 系统上 SecureBoot 的 UEFI bootkit 恶意软件。
一旦设备感染该恶意软件,Win11系统中的Defender、Bitlocker、HVCI等防病毒软件将被禁用。 该恶意软件可以追溯到 2022 年 10 月,并在一次黑客峰会上以 5000 美元的价格转售。
BlackLotus 利用存在一年多的安全漏洞 (CVE-2022-21894) 绕过 UEFI 安全启动并将自身永久嵌入到计算机中。
谷歌已经在2022年1月发布了更新来修补该漏洞,但由于受影响的、有效签名的安装文件尚未添加到UEFI锁定列表中,攻击者仍然可以利用该漏洞。
BlackLotus 可以禁用 BitLocker、HVCI 和 Windows Defender 等操作系统安全机制。 安装后什么软件杀病毒,恶意软件的主要目标是安装内核驱动程序(它可以保护它们不被删除等)和 HTTP 下载程序。
IT之家附原文报告:BlackLotusUEFIbootkit:Myth/confirm/ied
相关内容
热门资讯
(...
你见过快递包裹上这个熟悉的图标吗……是的,这是一篇基于科技美学的产品评测。作为每天晚上看魅族电视2的...
三...
作为经常参加各种会议和研讨会的人,我很清楚会议记录的长度。 在一场漫长而复杂的会议中,无论你如何努力...
华...
滴滴——早上的闹钟把我从美梦中叫醒。 当我躺在床上时,我在想明天要面对的很多工作。 顿时我灵光一闪,...
万...
万能五笔是一款集流行五笔字体和拼音、英文、笔画、拼音+笔画等多种输入法于一体的多输入法。 所有输入法...
学...
小芳:嗨,小丽! 据说你最近在上网课。 好像还蛮难的吧?小李:哈哈,是啊,网课还是挺有挑战性的。 尤...
音...
三天前,我正在为一个个人工作项目录制一次重要的例行电话会议。 由于会议上有很多重要的信息和细节,我希...
小...
11月11日,淘宝魔盒即将推出最新款淘宝魔盒M17,售价229元。 随后在11月15日,魅族将发布两...
歌...
”只有不回避忧郁、不彷徨的人,才有资格谈论豁达和决心。 命运不会眷顾任何人,也不会为你一个人安排喜怒...
怎...
如何修剪音频音频编辑是指对音频文件进行编辑、裁剪、合并等操作,以获得想要的音频效果。 在处理音频编辑...
乐...
乐视网在20日的发布会上推出了几款热门机型。 其中,乐视Bag U4时隔几年重返台湾市场,自然吸引了...
什...
你想问我最近流行什么? 有人告诉我这一定是世界杯。 其实,还有一种流行的说法。 这句话就是,有张珊珊...
不...
关注搜索工具的读者,如果你有喜欢卡拉OK的男伴,明天推荐的这款软件一定能满足你的胃口。 这个软件和K...
W...
IT之家 3 月 2 日报道什么软件杀病毒,ESET 安全研究人员最近发现了一款绑架 UEFI ...
如...
有时您想要将多首歌曲组合成混搭,或者合成您想要的音乐,或者想要将音乐添加到视频中,或者想要制作自己的...
一...
你有没有发现,我们人类的记忆力是有限的,两三个小时的会议内容我们根本记不住,而且总是会错过一些重要的...
安...
分享一个适合Android手机的通用工具箱。 软件内置了很多实用的功能,所有功能都可以免费使用,不受...
只...
仅限安卓版本。 好的,共享文件。冷冻柜(冰柜)Freezer是一款可以暂时“冻结”应用程序的应用程序...
2...
过去几年,随着AI计算机与知名棋手的较量,人们看到了AI强大的算法和学习能力。 随着AI技术的发展,...
(...
日常生活中,你也喜欢用手机拍摄视频吗? 有时我们拍摄的视频可能太长或者视频屏幕太大。 这时候就需要对...
1...
现在已经是 1 月 5 日了。 不知道你回程的票买好了吗?有先见之明的人一定是提前买好了票的。 像包...