微軟發(fā)布新指南，進一步修復 Win11 / Win10 上的 BlackLotus UEFI 漏洞

IT之家 5 月 13 日消息，微軟高度重視近期曝光、追蹤編號為 CVE-2023-24932 的高危漏洞，在發(fā)布 KB5025885 更新修復該漏洞之后，于今天再次發(fā)布了 KB5027455 指南，進一步修復這個漏洞。

IT之家附微軟官方簡介如下：

Microsoft 已注意到 Windows 引導管理器存在一個漏洞，該漏洞允許攻擊者繞過安全啟動。

微軟發(fā)布安全更新，已修復了引導管理器中的問題。

但安裝該補丁之后仍存在漏洞，即具有管理權限或對設備的物理訪問權限的攻擊者可以將引導管理器回滾到沒有安全修補程序的版本。

BlackLotus 惡意軟件正在使用此回滾漏洞來繞過 CVE-2023-24932 描述的安全啟動。為了解決此問題，微軟將吊銷易受攻擊的引導管理器。

具體的操作可以訪問微軟官方支持博文，IT之家在此附上鏈接，用戶可以根據博文操作，進一步修復上述漏洞。

相關閱讀：

《ESET 發(fā)現 BlackLotus 惡意軟件：首個可在 Win11 上繞過 Secure Boot 的 UEFI bootkit》

《微軟修復 Win10 / Win11 上 BlackLotus UEFI 漏洞，可繞過安全啟動》

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。