Хакеры создали первый UEFI-буткит, который обходит Secure Boot в Windows 11Буткит BlackLotus использует старую уязвимость, которая, тем не менее, ещё доступна на многих системах. По словам ESET, обнаруживших вредоносное ПО, он задействует эксплоит Baton Drop. При установке он записывается в системный раздел EFI, отключает HVCI и BitLocker, а затем перезагружает хост-службу и получает полный контроль на операционной системой.
Microsoft устранила уязвимость Baton Drop ещё в январе 2022 года. Однако не все производители обновили прошивку UEFI, равно как и не все пользователи скачали новые драйвера от производителей.
@blancvpn
