新型 UEFI 漏洞曝光:多款系统恢复工具受影响,微软紧急应对
IT之家 1 月 19 日消息,安全研究人员发现了一种新型 UEFI 漏洞,该漏洞通过多款系统恢复工具传播,,该漏洞使攻击者能够绕过安全启动(Secure Boot)机制,并部署对操作系统隐形的引导工具包(bootkit)。微软已将该漏洞正式标记为 CVE-2024-7344。 据 Bleeping Computer 报道,该漏洞的罪魁祸首来自一款客户 PE 加载程序(PE loader),该程序 ...
无需拆机!Windows 11 BitLocker加密文件被破解
“bitpixie”漏洞通过利用Windows启动管理器的降级攻击,使攻击者可以在不物理篡改设备的情况下绕过安全启动,只需要能够插入网线和键盘即可解密磁盘。这一漏洞凸显了Windows 11上BitLocker默认配置中的一个严重缺陷,对依赖它进行数据保护的用户敲响了警钟。
IT之家7 小时
IT之家滚动新闻
IT之家,软媒旗下科技门户网站 - 爱科技,爱这里。