ArsTechnica заявила об уязвимости LogoFAIL, которая позволила обойти защиту ПК

Компания Binarly представила информацию о серии уязвимостей, которые могут быть использованы для взлома практически любого компьютера, сообщает издание ArsTechnica.

Эти уязвимости, названные LogoFAIL, связаны с функцией операционной системы, которая позволяет установить собственное изображение на экране загрузки ПК. Злоумышленник может запустить вредоносную программу на ранних этапах загрузки устройства, обойдя большинство защитных механизмов.

По оценкам экспертов, сотни моделей компьютеров от различных производителей под управлением Windows и Linux подвержены уязвимостям LogoFAIL. Уязвимости могут быть эксплуатированы на устройствах, использующих прошивку UEFI, что ставит под угрозу миллионы устройств.

Для использования LogoFAIL злоумышленнику необходимо подготовить вредоносное изображение логотипа и установить его на целевой компьютер. После перезагрузки злоумышленник сможет удаленно выполнять различные команды на устройстве.

Специалисты компании Binarly представили информацию о LogoFAIL на конференции Black Hat Europe в Лондоне и уведомили производителей уязвимых устройств о проблеме.




Апрель 2024
Пн Вт Ср Чт Пт Сб Вс
1234567
891011121314
15161718192021
22232425262728
2930  


Архивы



Яндекс цитирования

Яндекс.Метрика




© 1994 - 2024 Бизнес и Компьютер