IT之家 3 月 2 日消息，来自 ESET 的安全研究人员近日发现了一种劫持 UEFI 的恶意软件，并将其命名为 BlackLotus。

IT之家 3 月 2 日消息，来自 ESET 的安全研究人员近日发现了一种劫持 UEFI 的恶意软件，并将其命名为 BlackLotus该恶意软件被认为是首个可以在 Win11 系统上绕过 Secure Boot 的 UEFI bootkit 恶意软件。

设备一旦感染该恶意软件，就会在 Win11 系统中禁用 Defender、Bitlocker 和 HVCI 等防病毒软件该恶意软件最早可以追溯到 2022 年 10 月，在黑客论坛上以 5000 美元的价格出售。

BlackLotus 利用存在一年多的安全漏洞（CVE-2022-21894）绕过 UEFI 安全启动并将自身永久嵌入计算机中微软已经在 2022 年 1 月发布更新修复了该漏洞，但由于受影响的、有效签名的安装文件仍未添加到 UEFI 锁定列表中，因此攻击者依然可以利用该漏洞。

BlackLotus 能够禁用操作系统安全机制，例如 BitLocker、HVCI 和 Windows Defender安装后，恶意软件的主要目标是安装内核驱动程序（它会保护内核驱动程序不被删除等）和 HTTP 下载程序。

IT之家附报告原文：BlackLotus UEFI bootkit: Myth confirmed

免责声明：本站所有信息均搜集自互联网，并不代表本站观点，本站不对其真实合法性负责。如有信息侵犯了您的权益，请告知，本站将立刻处理。联系QQ：1640731186