Egy BlackLotus nevű kártevő bizonyítottan képes megkerülni a Windows operációs rendszer Biztonságos rendszerindítás (Secure Boot) nevű funkcióját, mely azt hivatott szolgálni, hogy megakadályozza a kártékony szoftverek betöltését a számítógép indításakor – írja a hvg.hu.
A BlackLotus az első ismert kártevő, mely képes megkerülni a biztonságos rendszerindítást – a rosszindulatú program bármi más előtt indul el a számítógép indítási folyamatában, még az operációs rendszernél is hamarabb.
Ha ez nem lenne elég, a kártevő a rendszer biztonsági funkcióit – a lemeztitkosítást végző BitLockert, valamint a Windows Defender vírusirtót – is képes letiltani.
A BlackLotus egy CVE-2022-21894 nevű, több mint egyéves sérülékenységet használ ki, melyet a Microsoft 2022 januárjában javított ugyan, de egy módszerrel továbbra is ki tudja használni azt a kártevő a biztonságos rendszerindítás megkerülésére.
Várhatóan sok kiberbűnöző fogja kihasználni ezt a sérülékenységet különböző célokra, a feketepiacon ötezer dollárt kérnek a kártevőért.