Ajándékozz éves hvg360 előfizetést!

Tech

Tech hvg.hu 2023. március. 02. 11:03

Minden számítógép veszélyben lehet: kikerüli a Windows biztonságos rendszerindítását egy új kártevő

tech

Hiába aktív minden biztonsági funkció és van telepítve minden frissítés, akkor is képes települni a BlackLotus a számítógépekre, sőt maga tudja deaktiválni például a vírusirtót is.

Meglehetősen rossz hírt jelentett be az ESET kiberbiztonsági cég szerdán a Windows-felhasználók számára: egy BlackLotus nevű kártevő bizonyítottan képes megkerülni az operációs rendszer Biztonságos rendszerindítás (Secure Boot) nevű funkcióját, mely azt hivatott szolgálni, hogy megakadályozza a kártékony szoftverek betöltését a számítógép indításakor.

A BlackLotus az első ismert kártevő, mely képes megkerülni a biztonságos rendszerindítást – a rosszindulatú program bármi más előtt indul el a számítógép indítási folyamatában, még az operációs rendszernél is hamarabb.

A kártevőt Sergey Lozhkin, a Kaspersky biztonsági kutatója fedezte fel még tavaly októberben kártevők árusítására specializálódott piactereken, és azóta is zajlott a vizsgálata.

Már felénk tart az új WannaCry? Magyarországra is megérkezhet az új zsarolóvírusos támadás

Egy olyan kártékony kód bukkant fel az elmúlt napokban, mely egy körülbelül két éve ismert sebezhetőséget használ ki - ez egy zsarolóvírus, melyre jobb felkészülni: lehet, hogy ez lesz az új WannaCry, mely 2017-ben terjedt el a világban gyakorlatilag pillanatok alatt. Az új támadás egy nagyhatású kiberincidenssé válhat a közeljövőben, véli a szakértő.

Az ESET a tegnapi írásában hangsúlyozza: a BlackLotus – melyet körülbelül 5000 dollárért árulnak az illegális hackerfórumokon – már ismerten képes megkerülni a biztonságos rendszerindítást, akár egy naprakész, minden biztonsági frissítést tartalmazó Windows 11-en is.

Ha ez nem lenne elég, a kártevő a rendszer biztonsági funkcióit – a lemeztitkosítást végző BitLockert, valamint a Windows Defender vírusirtót – is képes letiltani.

A BlackLotus egy CVE-2022-21894 nevű, több mint egyéves sérülékenységet használ ki, melyet a Microsoft 2022 januárjában javított ugyan, de egy módszerrel továbbra is ki tudja használni azt a kártevő a biztonságos rendszerindítás megkerülésére.

A The Register hozzátette: várhatóan sok kiberbűnöző fogja kihasználni ezt a sérülékenységet különböző célokra.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Mit tehetek én azért, hogy ne legyen baj a számítógépemen?

Magyar égre magyar csillagot? Jönnek az országonként különálló felhők?

És akkor megbénult 8,5 millió számítógép – Mennyivel van előrébb a világ most, és mi várható ezután?

DORA: biztonság, nem csak papíron

mesterséges intelligencia
Hirdetés
Címkék

Németország listázza a bunkereit, hogy támadás esetén menedéket találjanak a polgárai

20 milliárd forintnál értékesebb régi Mercedes vár új gazdára

Itthon Kacskovics Mihály Béla 2024. november. 27. 08:56

Nézzen a szemembe! - Heves vita van a közgyűlésben a parkolásról, de főpolgármester-helyettest nem sikerült választani

Úgy fest, nincs alku – várhatóan ma sem lesz vége a főváros mulasztásos jogsértésének, sem Vitézy Dávidot, sem Kiss Ambrust nem fogják megszavazni Karácsony Gergely helyettesének a képviselők. Lezárhatják éjszakára az aluljárókat? Lesz új drogstratégia? És parkolási reform? Hamarosan kiderül.