Успешная эксплуатация уязвимости позволяет обойти защиту и установить руткит или буткит.
Acer устранила опасную уязвимость, позволяющую локальным злоумышленникам деактивировать защитную функцию безопасной загрузки (UEFI Secure Boot) на нескольких моделях ноутбуков. Secure Boot блокирует ненадежные загрузчики ОС на компьютерах с чипом Trusted Platform Module (TPM) и прошивкой Unified Extensible Firmware Interface (UEFI), что позволяет заблокировать запуск руткитов и буткитов во время загрузки системы.
Уязвимость под идентификатором Для просмотра ссылки Войди
Если злоумышленнику удастся воспользоваться брешью в защите, то он сможет установить свои неподписанные загрузчики, обойти или отключить защиту, а также развернуть вредоносное ПО.
Среди затронутых моделей ноутбуков оказались:
- Acer Aspire A315-22;
- Acer Aspire A115-21;
- Acer Aspire A315-22G;
- Acer Extensa EX215-21;
- Acer Extensa EX215-21G.
Исправление уязвимости будет включено в критическое обновление Windows. Но пользователи могут вручную установить обновление BIOS уже сейчас, просто скачав его с Для просмотра ссылки Войди
- Источник новости
- https://www.securitylab.ru/news/535016.php