Die Sicherheitsforscher von Eset haben eine neue Malware namens BlackLotus ausgemacht. Diese ermöglicht es Angreifern, den UEFI-Sicherheitsmechanismus Secure Boot auszuhebeln, so ein
Bericht von "Heise". BlackLotus soll aktuell bereits für Angriffe aktiv genutzt werden.
Laut den Erkenntnissen von Eset sind Angriffe auf komplette gepachten Windows-11-Systemen möglich. Dabei machen sich die Angreifer ein Sicherheitsleck mit der Kennung CVE-2022-21894 zunutze. Microsoft hat dies zwar bereits vor gut einem Jahr mit einem Update geschlossen, doch soll sich die Schwachstelle nach wie vor für Angriffe missbrauchen lassen. Angriffe über besagtes Leck können allerdings nur gelingen, wenn es den Angreifern gelingt, das Opfer zur Installation eines manipulierten Installers zu bewegen. Die Angreifer können damit Secure Boot umgehend und vor dem eigentlichen Windows-Start weitere Malware platzieren. Wie ein Angriff im Detail abläuft,
schildert Eset.
(rd)
