Microsoft использует несколько средств защиты для обеспечения безопасности Windows. Обновления безопасности выпускаются ежемесячно для устранения недостатков в системе. Безопасная загрузка является обязательным требованием в Windows 11. Уязвимость в BlackLotus UEFI Secure Boot была исправлена,Meer tonen но аналогичная уязвимость для обновления Windows не была обнаружена. Исследователь Алон Левиев разработал Windows Downdate - инструмент для создания полностью необнаруживаемых обновлений критически важных компонентов ОС. Windows Downdate позволяет злоумышленнику обойти средства защиты и обновлять систему без обнаружения. Уязвимость была обнаружена перед публичной демонстрацией и отслеживается Microsoft под идентификаторами "CVE-2024-21302" и "CVE-2024-38202".
https://vk.com/rutechspot#b08b1f381a811ba130e9bcc11ed60fd0
Комментариев нет:
Отправить комментарий