ArsTechnica заявила об уязвимости LogoFAIL, которая позволила обойти защиту ПК

Компания Binarly представила информацию о серии уязвимостей, которые могут быть использованы для взлома практически любого компьютера, сообщает издание ArsTechnica.

Эти уязвимости, названные LogoFAIL, связаны с функцией операционной системы, которая позволяет установить собственное изображение на экране загрузки ПК. Злоумышленник может запустить вредоносную программу на ранних этапах загрузки устройства, обойдя большинство защитных механизмов.

По оценкам экспертов, сотни моделей компьютеров от различных производителей под управлением Windows и Linux подвержены уязвимостям LogoFAIL. Уязвимости могут быть эксплуатированы на устройствах, использующих прошивку UEFI, что ставит под угрозу миллионы устройств.

Для использования LogoFAIL злоумышленнику необходимо подготовить вредоносное изображение логотипа и установить его на целевой компьютер. После перезагрузки злоумышленник сможет удаленно выполнять различные команды на устройстве.

Специалисты компании Binarly представили информацию о LogoFAIL на конференции Black Hat Europe в Лондоне и уведомили производителей уязвимых устройств о проблеме.




Январь 2025
Пн Вт Ср Чт Пт Сб Вс
 12345
6789101112
13141516171819
20212223242526
2728293031  


Архивы



Яндекс цитирования

Яндекс.Метрика




© 1994 - 2025 Бизнес и Компьютер