Специалисты компании по кибербезопасности Eclypsium сообщают, что нашли важную уязвимость в системах технологической компании Gigabyte, которая ведет себя как «бэкдор», но в ходе сброса позволяет UEFI-прошивке устройств показывать в системе Windows исполняемый файл и извлекать обновления в небезопасном формате, сообщает издание AntMalware.
При это угрозу обнаружили еще в апреле 2023 года, но позже в Gigabyte ее устранили.
Кроме того, эксперты выяснили, что после распаковки в системе выявленный бэкдор «прописывается» в ОС и автоматически обновляется с другими обновлениями Windows, что делает его небезопасным.
Эксперты говорят, что самое ужасное в таких вреодоносах – это то, что их нельзя удалить даже после удаления ОС и переустановки Windows, так как они «поселяются» в драйверах материнской платы.