详情

IT 之家 1 月 19 日音讯，安全盘考东谈主员发现了一种新式 UEFI 缝隙，该缝隙通过多款系统规复用具传播，，该缝隙使挫折者偶然绕过安全启动（Secure Boot）机制，并部署对操作系统隐形的教导用具包（bootkit）。微软已将该缝隙发达标志为 CVE-2024-7344。

据 Bleeping Computer 报谈，该缝隙的罪魁罪魁来自一款客户 PE 加载要领（PE loader），该要领允许加载任何 UEFI 二进制文献，包括未签名的文献。这是由于该缝隙并未依赖 LoadImage 和 StartImage 等受信任的工作。挫折者不错通过替换 EFI 分区中应用要领的默许操作系统教导要领，植入包含简便加密 XOR PE 映像的易受挫折版块。一朝装置告成，受感染系统将使用 XOR PE 映像中的坏心数据启动。

由于该缝隙通盘绕过了安全启动机制并在 UEFI 级别启动，软件级别的杀毒软件和安全程序对此类挫折无法可想。即使再行装置操作系统，也无法澈底拔除这一要挟。

据悉，多款第三方诱惑者诱惑的系统规复用具诳骗了这一新缝隙。这些 UEFI 应用要领主要用于系统规复、磁盘宝贵或备份，受影响的用具包括 Howyar SysReturn、Greenware GreenGuard、Radix SmartRecovery 等。

ESET 安全盘考东谈主员已发现以下受影响软件产物：

Howyar SysReturn（10.2.023_20240919 之前版块）

Greenware GreenGuard（10.2.023-20240927 之前版块）

Radix SmartRecovery（11.2.023-20240927 之前版块）

Sanfong EZ-back System（10.3.024-20241127 之前版块）

WASAY eRecoveryRX（8.4.022-20241127 之前版块）

CES NeoImpact（10.1.024-20241127 之前版块）

SignalComputer HDD King（10.3.021-20241127 之前版块）

值得红运的是，微软和 ESET 已罗致程序保护用户免受该缝隙的影响。IT 之家翔实到，ESET 已规划干系供应商以贬责安全问题，而微软在本周的"补丁星期二"更新中，取销了受影响软件的文凭。

如若你正在使用上述任何软件bat365app，提议立即装置最新的 Windows 更新，并将干系软件升级至建树该缝隙的最新版块，以确保系统安全。