Security Week 2320: патч Microsoft выключит старые загрузочные носители

В ближайшем будущем загрузочные диски и флешки с Windows могут перестать работать. Виной тому — патчи Microsoft для уязвимости, позволяющей обходить систему защиты Secure Boot. Проблему, обнаруженную еще в прошлом году, подробно описала компания ESET: по данным экспертов, это первый случай, когда обход Secure Boot активно используют в реальном вредоносном программном обеспечении, а конкретно — в бутките BlackLotus.



Как сообщает издание Ars Technica, помимо изначальной уязвимости CVE-2022-21894, задокументированной в январе 2022 года, обходить защиту Secure Boot также можно с помощью схожей проблемы с идентификатором CVE-2023-24932. В обоих случаях атакующие используют штатные компоненты Windows. Для решения проблемы, таким образом, нужен не только выпуск патчей, но и запрет на выполнение старых легитимных версий ПО. Вследствие этого запускать старые загрузочные носители будет невозможно.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Безопасность веб-приложений для самых маленьких фронтов
• SMS Firewall: жирная точка в войне со спамом или унылый обходной манёвр?
• Анализ распределение простых чисел. Часть 1
• Анализ распределения простых чисел. Часть 1
• Объявлены победители международной премии Workspace Digital Awards-2024
• <Cookie> ctrl+c ctrl+v: автоматизируем прохождение авторизации в DAST
• Конкурс Рейтинг Рунета-2024 открыл приём сайтов и приложений
• Социально-этичный маркетинг: в чём суть и как внедрить концепцию?
• Ландшафт угроз информационной безопасности последних лет. Часть 2
• Реализация SHA256 и SHA512 на языке RUST