Vulnerabilidad permite eludir UEFI Secure Boot
Investigadores de ESET han descubierto una vulnerabilidad que permite eludir el UEFI Secure Boot y que afecta a la mayoría de los sistemas basados en UEFI. Esta vulnerabilidad, asignada CVE-2024-7344, se encontró en una aplicación UEFI firmada por el certificado UEFI de terceros de Microsoft Microsoft Corporation UEFI CA 2011. La explotación de esta vulnerabilidad conduce a la ejecución de código no fiable durante el arranque del sistema, lo que permite a los atacantes potenciales desplegar fácilmente bootkits UEFI maliciosos (como Bootkitty o BlackLotus) incluso en sistemas con UEFI Secure Boot habilitado, independientemente del sistema operativo instalado.Leer más »
Investigadores de ESET han descubierto una vulnerabilidad que permite
eludir el UEFI Secure Boot y que afecta a la mayoría de los sistemas
basados en UEFI. Esta vulnerabilidad, asignada CVE-2024-7344, se
encontró en una aplicación UEFI firmada por el certificado UEFI de
terceros de Microsoft Microsoft Corporation UEFI CA 2011. La
explotación de esta vulnerabilidad conduce a la ejecución de código no
fiable durante el arranque del sistema, lo que permite a los atacantes
potenciales desplegar fácilmente bootkits UEFI maliciosos (como Bootkitty o BlackLotus) incluso en sistemas con UEFI Secure Boot habilitado, independientemente del sistema operativo instalado.
.png)
