Н ова уязвимост в компютрите засяга почти всички модели от последните няколко години. Това съобщават от компанията за киберсигурност Binarly, цитирани от Ars technica.
Уязвимостта се казва LogoFAIL. Тя комбинира в себе си група от пролуки и недостатъци в защитите на компютрите, които обединени в едно, могат да дадат пълен достъп до системата и заобикалят защитите още при пускането на компютъра.
LogoFAIL използва тривиална на пръв поглед пролука - изображенията с лога на производителите, които се показват при пускане на компютъра. Оказва се, че кодът за обработка на тези изображения в UEFI модулите на компютрите имат множество слабости, които позволяват атака. Пролуката практически обезмисля останалите защити.
Вирус за Android програми е заразил 12 млн. телефона
LogoFAIL позволява не само преодоляване на първото ниво на защити, но след това и внедряване на допълнителен код още преди операционната система да се е стартирала. Така компютърът може да бъде под пълен контрол още преди потребителят да започне да го използва. Тъй като всичко се случва още в процеса на стартиране, антивирусният софтуер не може да засече или предотврати атаката.
Добрата новина е, че няма данни LogoFAIL да е бил известен на хакерите и да е използван от тях. Заради трудността на засичане на този тип атаки, е сложно да се каже дали наистина е така. Binarly са направили откритието преди доста време и преди това са уведомили всички засегнати компании. Сред тях са производители на компютри, разработчици на UEFI модули, доставчици на компоненти и т.н.
Кои са катастрофалните рискове на AI
Изкуствен интелект наруши правилата нарочно
От тази седмица компаниите започват да пускат софтуерни актуализации, които да коригират проблема. Те ще бъдат разпространявани през производителите на съответните устройства. Тъй като списъкът е дълъг, се препоръчва на потребителите да проверят в сайта на производителя на компютъра (лаптопа) им за информация дали са засегнати и дали има налична актуализация.
Как да подобрим базовите защити на Windows
Как да използваме passkeys в Windows 11
Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.
За още любопитно съдържание от Vesti.bg последвайте страницата ни в Instagram.
