1240 подписчиков
Новая уязвимость LogoFAIL подвергает пользователей Windows и Linux риску удаленных атак.
Исследователи подробно описали уязвимость в программном обеспечении UEFI, которая может затронуть почти все устройства под управлением Windows и Linux от разных производителей. Названная "LogoFAIL", эта уязвимость позволяет злоумышленникам заменять законные логотипы на вредоносные изображения и получать полный контроль над устройством. Уязвимость существует уже несколько лет, но была обнаружена на конференции Black Hat Security в Лондоне. Она может быть эксплуатирована как удаленно, так и с физическим доступом к устройству. Уязвимость обнаружена компанией по кибербезопасности Binarly и может предоставить злоумышленникам почти полный контроль над ПК пользователей. На данный момент неизвестно, какими средствами защиты от эксплуатации можно воспользоваться. Это открытие было сделано в рамках совместного исследования нескольких компаний, включая поставщиков UEFI и производителей устройств.
Около минуты
7 декабря 2023