微軟發(fā)布新指南，進(jìn)一步修復(fù) Win11 / Win10 上的 BlackLotus UEFI 漏洞

IT之家 5 月 13 日消息，微軟高度重視近期曝光、追蹤編號(hào)為 CVE-2023-24932 的高危漏洞，在發(fā)布 KB5025885 更新修復(fù)該漏洞之后，于今天再次發(fā)布了 KB5027455 指南，進(jìn)一步修復(fù)這個(gè)漏洞。

IT之家附微軟官方簡(jiǎn)介如下：

Microsoft 已注意到 Windows 引導(dǎo)管理器存在一個(gè)漏洞，該漏洞允許攻擊者繞過安全啟動(dòng)。

微軟發(fā)布安全更新，已修復(fù)了引導(dǎo)管理器中的問題。

但安裝該補(bǔ)丁之后仍存在漏洞，即具有管理權(quán)限或?qū)υO(shè)備的物理訪問權(quán)限的攻擊者可以將引導(dǎo)管理器回滾到?jīng)]有安全修補(bǔ)程序的版本。

BlackLotus 惡意軟件正在使用此回滾漏洞來繞過 CVE-2023-24932 描述的安全啟動(dòng)。為了解決此問題，微軟將吊銷易受攻擊的引導(dǎo)管理器。

具體的操作可以訪問微軟官方支持博文，IT之家在此附上鏈接，用戶可以根據(jù)博文操作，進(jìn)一步修復(fù)上述漏洞。

相關(guān)閱讀：

《ESET 發(fā)現(xiàn) BlackLotus 惡意軟件：首個(gè)可在 Win11 上繞過 Secure Boot 的 UEFI bootkit》

《微軟修復(fù) Win10 / Win11 上 BlackLotus UEFI 漏洞，可繞過安全啟動(dòng)》

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。