Ajándékozz éves hvg360 előfizetést!

Tech

Tech hvg.hu 2023. március. 02. 11:03

Minden számítógép veszélyben lehet: kikerüli a Windows biztonságos rendszerindítását egy új kártevő

tech

Hiába aktív minden biztonsági funkció és van telepítve minden frissítés, akkor is képes települni a BlackLotus a számítógépekre, sőt maga tudja deaktiválni például a vírusirtót is.

Meglehetősen rossz hírt jelentett be az ESET kiberbiztonsági cég szerdán a Windows-felhasználók számára: egy BlackLotus nevű kártevő bizonyítottan képes megkerülni az operációs rendszer Biztonságos rendszerindítás (Secure Boot) nevű funkcióját, mely azt hivatott szolgálni, hogy megakadályozza a kártékony szoftverek betöltését a számítógép indításakor.

A BlackLotus az első ismert kártevő, mely képes megkerülni a biztonságos rendszerindítást – a rosszindulatú program bármi más előtt indul el a számítógép indítási folyamatában, még az operációs rendszernél is hamarabb.

A kártevőt Sergey Lozhkin, a Kaspersky biztonsági kutatója fedezte fel még tavaly októberben kártevők árusítására specializálódott piactereken, és azóta is zajlott a vizsgálata.

Már felénk tart az új WannaCry? Magyarországra is megérkezhet az új zsarolóvírusos támadás

Egy olyan kártékony kód bukkant fel az elmúlt napokban, mely egy körülbelül két éve ismert sebezhetőséget használ ki - ez egy zsarolóvírus, melyre jobb felkészülni: lehet, hogy ez lesz az új WannaCry, mely 2017-ben terjedt el a világban gyakorlatilag pillanatok alatt. Az új támadás egy nagyhatású kiberincidenssé válhat a közeljövőben, véli a szakértő.

Az ESET a tegnapi írásában hangsúlyozza: a BlackLotus – melyet körülbelül 5000 dollárért árulnak az illegális hackerfórumokon – már ismerten képes megkerülni a biztonságos rendszerindítást, akár egy naprakész, minden biztonsági frissítést tartalmazó Windows 11-en is.

Ha ez nem lenne elég, a kártevő a rendszer biztonsági funkcióit – a lemeztitkosítást végző BitLockert, valamint a Windows Defender vírusirtót – is képes letiltani.

A BlackLotus egy CVE-2022-21894 nevű, több mint egyéves sérülékenységet használ ki, melyet a Microsoft 2022 januárjában javított ugyan, de egy módszerrel továbbra is ki tudja használni azt a kártevő a biztonságos rendszerindítás megkerülésére.

A The Register hozzátette: várhatóan sok kiberbűnöző fogja kihasználni ezt a sérülékenységet különböző célokra.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Mit tehetek én azért, hogy ne legyen baj a számítógépemen?

Magyar égre magyar csillagot? Jönnek az országonként különálló felhők?

És akkor megbénult 8,5 millió számítógép – Mennyivel van előrébb a világ most, és mi várható ezután?

DORA: biztonság, nem csak papíron

mesterséges intelligencia
Hirdetés
Címkék

Nagyon menő szögletesen retró új Volvo tűnt fel a színen

Audis ámokfutót keresnek, aki elől csak elugrani tudott egy gyalogos – videó

hvg360 Serdült Viktória 2025. március. 31. 09:45

Már törvénymódosítással is védi a hazatoloncolástól korrupcióval vádolt lengyel szövetségesét a kormány

Nemcsak az Európai Unió, de a saját jogszabályait is figyelmen kívül hagyja Magyarország, amikor az európai elfogatóparancs ellenére december óta nem hajlandó bíró elé állítani a Magyarországra menekült Marcin Romanowski volt lengyel igazságügyminiszter-helyettest. Egy hírverés nélkül elfogadott törvénymódosítással most megtalálták annak a módját is, hogyan védjék meg a PiS korrupcióval vádolt politikusát, ha mégis bíró elé kerülne az ügy. Ehhez nem kellett más, mint Polt Péter és a Varga Zs. András vezette Kúria helyzetbe hozása, amivel a jövőben akár minden politikai szövetséges menedéke garantálva lehet.