https://www.ithome.com/0/692/345.htm
IT之家 5 月 13 日消息,微软高度重视近期曝光、追踪编号为 CVE-2023-24932 的高危漏洞,在发布 KB5025885 更新修复该漏洞之后,于今天再次发布了 KB5027455 指南,进一步修复这个漏洞。
IT之家附微软官方简介如下:
Microsoft 已注意到 Windows 引导管理器存在一个漏洞,该漏洞允许攻击者绕过安全启动。
微软发布安全更新,已修复了引导管理器中的问题。
但安装该补丁之后仍存在漏洞,即具有管理权限或对设备的物理访问权限的攻击者可以将引导管理器回滚到没有安全修补程序的版本。
BlackLotus 恶意软件正在使用此回滚漏洞来绕过 CVE-2023-24932 描述的安全启动。为了解决此问题,微软将吊销易受攻击的引导管理器。
具体的操作可以访问微软官方支持博文,IT之家在此附上链接,用户可以根据博文操作,进一步修复上述漏洞。
相关阅读:
《ESET 发现 BlackLotus 恶意软件:首个可在 Win11 上绕过 Secure Boot 的 UEFI bootkit》