Vidéo
Les chercheurs d’ESET découvrent une vulnérabilité dans une application UEFI qui pourrait permettre aux attaquants de déployer des bootkits malveillants sur des systèmes non corrigés
16 janvier 2025
Les chercheurs d’ESET ont découvert une vulnérabilité qui, si elle était exploitée, permettrait à des acteurs malveillants de contourner le démarrage sécurisé UEFI et de déployer des kits de démarrage UEFI malveillants tels que Bootkitty ou BlackLotus sur des systèmes vulnérables. Traquée comme CVE-2024-7344, la faille de sécurité affecte la plupart des systèmes basés sur UEFI et son exploitation conduirait à l’exécution de code non fiable pendant le processus de démarrage du système, même lorsque le démarrage sécurisé UEFI est activé et quel que soit le système d’exploitation installé. L’application UEFI concernée fait partie de sept programmes de récupération du système.
Que devez-vous savoir d’autre sur la vulnérabilité et que pouvez-vous faire pour garantir la sécurité de vos systèmes ? Écoutez Tony Anscombe, évangéliste en chef de la sécurité d’ESET, et assurez-vous de lire l’article de blog complet détaillant la découverte.
Connectez-vous avec nous sur Facebook, X, LinkedIn et Instagram.
