Специалисты ESET выявили 11 версий загрузчика shim версии 0.9 и старше, которые сохраняли статус доверенных в UEFI. Злоумышленники могли применять технику BYOVB (Bring Your Own Vulnerable Bootloader), запуская на целевых машинах уязвимый софт с официальной подписью Microsoft. Поскольку многие современные компьютеры продолжают опираться на старый сертификат UEFI CA 2011, система безопасности не блокировала подобные компоненты при старте ОС.
В ответ на отчет экспертов корпорация отозвала сертификаты для всех скомпрометированных загрузчиков. Соответствующие данные внесены в базу запрещенных подписей UEFI DBX. Исправление уже стало частью актуальных накопительных обновлений Windows, выпущенных в рамках планового цикла Patch Tuesday.

Комментарии (0)
Пока нет комментариев. Будьте первым!