Все новости
Это интересно
Сейчас читают
Игры
Аватар Evernews Evernews

Критическая уязвимость в UEFI позволяла взломать ПК с включенной защитой

0
0
Поделиться
Телеграфировать

Переустановка операционной системы от этого бы не помогла.

Критическая уязвимость в UEFI позволяла взломать ПК с включенной защитой

ESET и корпорация Microsoft сообщили об обнаружении и исправлении критической уязвимости в системе безопасной загрузки UEFI — это более современная замена BIOS. Уязвимость позволяла обходить систему безопасности Secure Boot.

С помощью уязвимости в загрузчике UEFI злоумышленники могли загружать любые бинарные файлы, включая неподписанные. Это позволяло подменить загрузчик операционной системы и в конечном итоге получить над ней контроль.

Примечательно, что взломанный таким образом ПК был «защищен» от очистки с помощью переустановки операционной системы. В случае переустановки вредоносный загрузчик просто заразил бы ОС заново.

Согласно исследованию, проведенному ESET, уязвимые загрузчики содержались в следующих приложениях. Пользователям, установившим эти приложения, рекомендуется их обновить.

  • Howyar SysReturn: все версии до 10.2.023_20240919
  • Greenware GreenGuard: все версии до 10.2.023-20240927
  • Radix SmartRecovery: все версии до 11.2.023-20240927
  • Sanfong EZ-back System: все версии до 10.3.024-20241127
  • WASAY eRecoveryRX: все версии до 8.4.022-20241127
  • CES NeoImpact: все версии до 10.1.024-20241127
  • SignalComputer HDD King: все версии до 10.3.021-20241127

Примечательно, что система была уязвима и без установки одного из перечисленных приложений: хакерам было достаточно самого файла загрузчика. Чтобы защититься от этого, Microsoft отозвала сертификаты безопасности этих файлов — теперь они не должны запускаться.

Читать далее
Ну на этот-то раз GTA VI выйдет вовремя?
Выйдет без переносов
100 голосов, 23.1%
Нет, снова перенесут, но не дальше 2026 года
246 голосов, 56.8%
Нет, перенесут на 2027 год или дальше
87 голосов, 20.1%
Теги: Игры, Технологии
Аватар Evernews
Evernews
8074 подписчика