Megkerülhető a Windows Biztonságos Rendszerindítás?

Az ESET kiberbiztonsági cég rossz hírt jelentett a Windows-felhasználók számára: egy új kártevő, a BlackLotus képes megkerülni az operációs rendszer Biztonságos rendszerindítás (Secure Boot) nevű funkcióját, amelyet arra terveztek, hogy megakadályozza a kártékony szoftverek betöltését a számítógép indításakor.

A BlackLotus az első ismert kártevő, amely képes megkerülni a biztonságos rendszerindítást, és még az operációs rendszernél is hamarabb indul el a számítógép indítási folyamatában. A kártevőt egy biztonsági kutató fedezte fel még tavaly októberben, és az ESET azt állítja, hogy a BlackLotus képes megkerülni a biztonságos rendszerindítást még a legfrissebb, minden biztonsági frissítéssel ellátott Windows 11-en is. A BlackLotus egy CVE-2022-21894 nevű sérülékenységet használ ki, amelyet a Microsoft 2022 januárjában javított, de a kártevő egy módszerrel továbbra is ki tudja használni, hogy megkerülje a biztonságos rendszerindítást. Ráadásul a BlackLotus képes letiltani a BitLocker lemeztitkosítást és a Windows Defender vírusirtót is.

A BlackLotus körülbelül 5000 dollárért kapható az illegális hackerfórumokon.